Cisco 担当者コラム
Cisco・Security
Security 第55回「SWGエージェントを使用したUmbrella SWGの利用について」
こんにちは。セキュリティ製品担当の林です。
今回はUmbrellaのSIG Essentials/Advantageライセンスで利用可能なSWGの利用方法についてAnyConnectのSWGエージェントを利用した方法をご紹介します。
まず始めにSWGについて簡単にご紹介しておくとクラウド上で提供されるWebプロキシサーバです。
オンプレミスのWebプロキシサーバと同様にPCなどユーザのデバイスがHTTP/HTTPSを使ってインターネットにアクセスする際に、代理でWebサイトにアクセスしつつ、接続しようとしているコンテンツが危険なものではないのかをチェックするのが主な役割です。
SWGを利用される場合、クラウドをどのように使うのかイメージが付かない、というお声をいただくことが多いのですが、私どもでおすすめすることが多いのは次の2つの方法です。
このうち今回ご紹介するのは左側のPCにクライアントをインストールする方法についてです。
(右側のNWデバイス経由での転送についてはこちらをご参照ください)
SWGエージェントはPC上に常駐し、HTTP (TCP 80)/HTTPS (TCP 443) 通信をクラウド上の SWG に自動的に転送する機能を持ちます。
クラウドのWebプロキシ、というとものすごく大がかりなように感じますが、UmbrellaのSWGエージェントを利用すれば端末にエージェントを入れるだけでシンプルに導入することが可能です。
この導入による大きなメリットとしては次の2点です。
・接続先ネットワークに関わらず、どこにいてもSWG経由で通信の安全性を確保することができるようになる。
→ 自宅や外出先など社外のネットワークに接続しているときも、
SWGエージェントを利用することで意図せず危険な接続先へアクセスしてしまう
ことを防ぐことができます。
また、ユーザのアクセス履歴がUmbrellaに収集されるためコンプライアンスの
遵守にも役立ちます。
・従来のようにセキュリティのためにインターネット宛の通信を一か所に集める必要がなくなる。
→インターネットトラフィックの急増で帯域が圧迫され、
ローカルブレークアウトなどを検討されるお客様もおられますが、
SWGエージェントを導入することでセキュリティのために
トラフィックを社内に集めること自体が不要となりますので根本的な課題解決につながります。
なお、注意点としてはDNSレイヤセキュリティと比べると設定の難易度は上がります。オンプレミスのWebプロキシサーバでも同様ですが、SSLの復号化等の影響で特定のアプリケーションが上手く動作しない、といったケースを私どもでも経験してきました。もちろんそうしたアプリケーションについては、復号化処理をバイパスするなどの回避手段はあるのですが、細かなカスタマイズが必要となりますので、もし導入をご検討頂ける場合には必ず事前にお客様環境でのテストをしてからの導入をオススメ致します。
今回ご紹介したSWGエージェントについてはメーカー様でも次のようなドキュメントを用意されておりますので、ご興味のある方は是非ご覧ください。
Umbrella:AnyConnect Umbrella SWG Agent の紹介
Umbrella:AnyConnect の SWG と他の導入方法との連携について
今回は以上です。
お読みいただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
<Cisco Security エンジニア情報局 次回の記事>>>
Ciscoの記事
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」
- Collaboration 第139回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その1 ~ 概要紹介&チャットでの使い方 ~」
- Collaboration 第138回 「Cisco Room USB、Room Kit Mini、Room Kit 販売・サポート終了のご案内」
- Meraki 第149回「Cisco Secure ConnectのClient-based ZTNAについて」
- Collaboration 第137回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その6 ~ サインイン時の注意点まとめ ~」