Security

Security 第55回「SWGエージェントを使用したUmbrella SWGの利用について」

 

こんにちは。セキュリティ製品担当の林です。

今回はUmbrellaのSIG Essentials/Advantageライセンスで利用可能なSWGの利用方法についてAnyConnectのSWGエージェントを利用した方法をご紹介します。

 

まず始めにSWGについて簡単にご紹介しておくとクラウド上で提供されるWebプロキシサーバです。

オンプレミスのWebプロキシサーバと同様にPCなどユーザのデバイスがHTTP/HTTPSを使ってインターネットにアクセスする際に、代理でWebサイトにアクセスしつつ、接続しようとしているコンテンツが危険なものではないのかをチェックするのが主な役割です。


SWGを利用される場合、クラウドをどのように使うのかイメージが付かない、というお声をいただくことが多いのですが、私どもでおすすめすることが多いのは次の2つの方法です。


このうち今回ご紹介するのは左側のPCにクライアントをインストールする方法についてです。

(右側のNWデバイス経由での転送についてはこちらをご参照ください)

 

 SWGエージェントはPC上に常駐し、HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG に自動的に転送する機能を持ちます。

クラウドのWebプロキシ、というとものすごく大がかりなように感じますが、UmbrellaのSWGエージェントを利用すれば端末にエージェントを入れるだけでシンプルに導入することが可能です。

 

この導入による大きなメリットとしては次の2点です。

 

・接続先ネットワークに関わらず、どこにいてもSWG経由で通信の安全性を確保することができるようになる。

 → 自宅や外出先など社外のネットワークに接続しているときも、

SWGエージェントを利用することで意図せず危険な接続先へアクセスしてしまう

ことを防ぐことができます。

  また、ユーザのアクセス履歴がUmbrellaに収集されるためコンプライアンスの

  遵守にも役立ちます。

 

・従来のようにセキュリティのためにインターネット宛の通信を一か所に集める必要がなくなる。

 →インターネットトラフィックの急増で帯域が圧迫され、

  ローカルブレークアウトなどを検討されるお客様もおられますが、

  SWGエージェントを導入することでセキュリティのために

トラフィックを社内に集めること自体が不要となりますので根本的な課題解決につながります。

 

なお、注意点としてはDNSレイヤセキュリティと比べると設定の難易度は上がります。オンプレミスのWebプロキシサーバでも同様ですが、SSLの復号化等の影響で特定のアプリケーションが上手く動作しない、といったケースを私どもでも経験してきました。もちろんそうしたアプリケーションについては、復号化処理をバイパスするなどの回避手段はあるのですが、細かなカスタマイズが必要となりますので、もし導入をご検討頂ける場合には必ず事前にお客様環境でのテストをしてからの導入をオススメ致します。

 

今回ご紹介したSWGエージェントについてはメーカー様でも次のようなドキュメントを用意されておりますので、ご興味のある方は是非ご覧ください。

 

Umbrella:AnyConnect Umbrella SWG Agent の紹介

 Umbrella:AnyConnect の SWG と他の導入方法との連携について

今回は以上です。

お読みいただきありがとうございました。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事