Cisco クラウド Web セキュリティ

Cisco クラウド Web セキュリティ データ シート

データ シート





Cisco クラウド Web セキュリティ



Cisco® クラウド Web セキュリティ(CWS)は、他に類のない包括的なクラウド型の Web 防御ソリューションです。業界をリードするリアルタイムの保護を実現し、Web 使用ポリシーのきめ細かい適用を可能にします。


製品の概要


今日、ハッキングは産業化しており、技術力や豊富な資金力を背景に、組織的なハッキングが行われています。攻撃の手口も進化しており、被害が大きくなる一方で、検出はますます難しくなっています。従来の Web セキュリティ手法は、既知の脅威をブロックできても、絶えず変化し続ける脅威への適応力がありません。また、高度なマルウェアに対処することもできません。

境界防御では、組織のユーザによる情報やリソースへのアクセスを制限できないという点に注意する必要があります。危険をもたらすのは、組織の外部だけではありません。組織内のユーザが、過度に帯域幅を消費したり、不適切なコンテンツにアクセスして組織を危険に晒すこともあります。組織内のユーザの個人用デバイスが、ファイアウォールの内側からマルウェアを引き込むこともあるのです。

脅威を可視化する卓越したグローバル ネットワーク上に構築される Cisco CWS は、高度なターゲット型脅威への効果的な対策を講じ、ネットワークとファイルの動作を継続的に監視します。Cisco CWS では、環境に侵入した脅威を Cisco Advanced Malware Protection(AMP)とコグニティブ脅威分析(CTA)によって検出することができます。

Cisco CWS は、Web の使用状況を制御し、シグニチャ、レピュテーション、およびコンテンツ分析に基づいて不審なサイトをブロックします。また、個々の Web ページ コンポーネントをリアルタイムに分析して脅威をブロックするヒューリスティック ベースのアウトブレイク インテリジェンス エンジンによって、最高水準のマルウェア スキャニングを実行します。

Cisco AMP は、高度なマルウェアの脅威に対抗するために、ファイル レトロスペクション機能を使用してファイルの性質を継続的に追跡します。Cisco CTA は、侵入の兆候を絶えずスキャンすることで、境界防御をすり抜けた脅威を発見するまでの時間を短縮します。

Cisco CWS はクラウド サービスであるため、非常に柔軟性に優れています。既存のインフラストラクチャを使用しながら複数の接続オプションを用いてサービスを導入し、その規模を拡大することも容易にできます。単一の管理インターフェイスからグローバルな制御を行うことができ、ユーザがどこにいるかに関係なく、組織全体にわたってきめ細かい Web 使用ポリシーを適用できます。また、Cisco AnyConnectR を通じて、強力な保護機能の範囲をローミング ラップトップのユーザにまで伸張し、同じオンプレミス ポリシーを適用することができます。

シスコの高度なグローバル脅威可視化ネットワークは、最新の脅威に関する情報を Cisco CWS に継続的に提供します。また、クラウドから提供される実用的なインテリジェンス レポートにより、Web の使用状況を細部まで可視化できます。全世界 23 ヵ所にあるトップクラスのデータセンターはサービス レベル契約(SLA)の稼動率 99.999 % を誇り、情報をいつでも利用できます。Cisco CWS には、受賞実績のあるシスコの 24 時間サポートも付属します。

各種ライセンスの機能と利点


Cisco CWS には、いくつかのライセンスが用意されています。Cisco CWS Essentials は、新規および契約更新のお客様向けの基本的な CWS ライセンスです。CWS Premium は、同じく新規および契約更新のお客様向けですが、CWS Essentials の全機能に加えて、AMP および CTA を含みます。さらに、Advanced Threat Detection や、Log Extraction の個別ライセンスもあります。各ライセンスの主な機能を表 1、2、および 3 に示します。

表 1. Cisco CWS Essentials ライセンス

機能 説明
Web フィルタリング 75 以上の Web カテゴリに分類されるフィルタを適用して、5 千万以上の既知の Web サイトへの Web アクセスを制御します。
マルウェア スキャニング Web トラフィックを複数の機能要素に分割して効率的にリアルタイム分析するインテリジェント マルチスキャン テクノロジーによって、捕捉率を高めます。
アウトブレイク インテリジェンス ヒューリスティック ベースのアンチマルウェア エンジンによって、未知の異常な動作やゼロアワー アウトブレイクを特定します。アウトブレイク インテリジェンスは、Web ページ コンポーネントを仮想エミュレーション環境で実行し、問題がない場合にのみユーザ アクセスを許可します。アウトブレイク インテリジェンスは、Java、PDF、実行ファイルなどに対して独自の「スキャンレット」エンジンを使用して、Web ページの個々のコンポーネントを開き、各コンポーネントの動作を確認して、マルウェアがあればブロックします。
Web レピュテーション サイトのレピュテーションに基づいて Web サイトへのアクセスを制限します。ドメイン所有者、ホスティング サーバ、作成日時、要求されたサイトの種類、その他 50 種類以上のパラメータを分析して、要求されたサイトのレピュテーション スコアを生成します。 1
アプリケーションの可視性と制御 Web ページ、個々の Web パーツ、またはマイクロ アプリケーションへのアクセスを制御することで、従業員の生産性を向上させます。これにより、従業員は業務に必要なサイトには問題なくアクセスできますが、不適切なコンテンツへのアクセスは阻止されます。
動的コンテンツ分析 従来型の URL フィルタリングとリアルタイムの動的コンテンツ分析(DCA)を組み合わせることで、コンプライアンス、法的責任、生産性のリスクから防御します。DCA エンジンは未知の URL のコンテンツを自動的に分類します。ページの内容を直接分析して Web カテゴリ(アダルト、憎悪発言、ギャンブル、違法ダウンロードなど)への関連性のスコアを決定し、Web セキュリティのポリシーに抵触する場合はページをブロックします。
中央管理およびレポート 脅威、データ、アプリケーションに関する実用的な情報を得ることができます。一元化された強力なツールにより、セキュリティ操作(管理など)とネットワーク操作(帯域幅使用量の分析など)の両方が制御されます。管理者は、さまざまな事前定義レポートにアクセスでき、カスタマイズされたレポートや通知を作成できます。すべてのレポートはクラウドで生成および保存されるため、数時間ではなく数秒で生成されます。レポートは、保存したり、自動生成をスケジュールしたりすることもできます。これらの機能によって、柔軟性が高まり、ユーザ レベルの詳細まで把握できるようになります。また、管理者が潜在的な問題をすばやく特定できます。
ラップトップでのローミング ユーザ保護 Cisco AnyConnect を通じて、同じ社内ポリシーをローミング ユーザに適用できます。AnyConnectR は、すべての Web トラフィックを SSL トンネル経由で最も近いシスコ クラウド プロキシへ直接ルーティングし、オンプレミスの同じセキュリティ機能を適用します。Cisco CWS では、Web トラフィックを VPN 経由でバックホールする必要がないため、本社の Web 輻輳を軽減でき、エンド ユーザ エクスペリエンスを改善しながら、帯域幅の消費を減らすことができます。

Cisco CWS Premium ライセンス(表 2)は、Cisco CWS Essentials バンドルの全機能に加え、AMP および CTA を含みます。


表 2. Cisco CWS Premium ライセンス

機能 説明
Cisco AMP
(またはアドオンとして提供)
AMP の検出とブロック、継続的な分析、およびレトロスペクティブなアラートにより、最新の高度なマルウェアに対処します。シスコと Sourcefire(現在はシスコの一部門)による、広範に及ぶクラウド セキュリティ インテリジェンス ネットワークを使用します。Cisco AMP は、Cisco CWS に搭載済みのアンチマルウェア検出およびブロック機能を、拡張ファイル レピュテーション機能、詳細ファイル サンドボックス機能、およびファイル レトロスペクション機能で強化します。
これらの機能をすべて備えた唯一のソリューションである Cisco AMP は、ファイルの性質を継続的に追跡します。ファイルが後に悪意ありと判定された場合は、修復プロセスに役立てるために、そのファイルがどこから侵入してどこに移動したかをファイル レトロスペクション機能によって特定します。詳細はこちら。
CTA
(AMP パッケージでのみ提供)
ネットワーク内で活動している脅威を発見するまでの時間を短縮します。CTA は、動作分析および異常検出機能に基づいてマルウェア感染やデータ侵害の症状を識別することで、境界ベースの防御のギャップを解消します。従来のモニタリング システムとは異なり、Cisco CTA は高度な統計モデルと機械学習を利用して、新たな脅威を自立的に特定し、観測結果から学習し、最新の状況に適応します。詳細はこちら。
ログ抽出機能を既存の Cisco CWS ライセンスに追加できます。これは 4,000 人以上のユーザを抱えるお客様に適しています。
ログ抽出 API セキュアな分析をすばやく行うために、S3 互換 HTTPS API で Web 使用状況データを自動的に抽出します。ログ データは W3C テキスト形式でコンパイルされ、セキュリティ情報およびイベント管理(SIEM)などの各種レポート ツールや分析ツールを使用して既存のデータと関連付けることができます。20 以上の属性から成るログ情報を、イベント発生後 2 時間以内に使用できます。


Advanced Threat Detection ライセンスは、Cisco AMP および CTA を含むアドオン ライセンスです(上記の説明を参照)。最新の CWS Essentials ライセンスを持つお客様が利用できます。


以下に示す機能は、すべての Cisco CWS ライセンスに含まれています。

Talos Security and Research Group:グローバル トラフィック アクティビティを 24 時間体制で調査することで、異常を分析し、新しい脅威を明らかにし、トラフィックの傾向を監視します。Talos は 3 〜 5 分ごとに新しい規則を生成して更新することで、競合他社よりも数時間または数日早く脅威防御を実現できます。世界最大級の脅威検知ネットワークをベースとした迅速かつ包括的な Web への保護を受けられます。可視性と規模も最大級で、詳細は次のとおりです。

  • Cisco CWS が処理する Web 要求数:1300 億件/月
  • Cisco CWS 経由の帯域幅:3.6 ペタバイト/月
  • 収集されるインテリジェンス情報:100 TB/日
  • アンチウイルスおよび Web フィルタリングのブロック数:49 億件/月
  • 160 万台のセンサー
  • 主要なすべてのオペレーティング システムとプラットフォームをサポート

世界最高クラスのサポート:JD Power の調査で高い評価を受けた 10 以上のセキュリティ サポート センターで、シスコの専門家が問題解決のために 24 時間体制で直接対応します。Cisco CWS ソフトウェア サブスクリプションのサポートには以下が含まれます。

  • ソフトウェア更新および主要なアップグレードによって、アプリケーションに最新の機能セットを適用し、最適なパフォーマンスを得る
  • Cisco Technical Assistance Center(TAC)にアクセスして、すばやい専門サポートを得る
  • 社内の専門知識を構築して拡張し、ビジネスの俊敏性を高めるオンライン ツールを利用する

業界トップクラスの稼働時間:稼動率 99.999 % の SLA を提供するトップクラスのデータセンターにより、データを確実に保護できます。Talos の自動アップデートにより、Cisco CWS には常に最新の脅威情報が反映されます。常にセキュリティが有効であるため、スタッフはその他の優先事項に集中できます。


導入


Cisco CWS トラフィック リダイレクションの接続方法

Cisco CWS は、シスコ適応型セキュリティ アプライアンス(ASA および ASAv)、第 2 世代シスコ サービス統合型ルータ(ISR)、および Cisco Web セキュリティ アプライアンス(WSA および WSAv)といったシスコ アプライアンス上のサービスとして実行されます。これらはトラフィックを Cisco CWS にリダイレクトすることで Web セキュリティ機能を実現します。

世代ファイアウォール(Cisco ASA/ASAv):コンテンツ スキャニングを Cisco CWS を通じてシスコのクラウドへオフロードすることで、Cisco ASA への投資を有効活用します。会社、グループまたは個々のユーザにアクセプタブル ユース ポリシー(AUP)を適用します。

シスコ Web セキュリティ アプライアンス(WSA/WSAv):Cisco CWS と Cisco WSA を統合して ID 情報をクラウドに送信できるようにし、その他のオンプレミス エンタープライズ機能を CWS のお客様へと拡張します。

Cisco ISR G2:インターネット トラフィックをブランチ オフィスからそのままクラウドへとインテリジェントにリダイレクトしてセキュリティ ポリシーと制御ポリシーを適用することで、帯域幅、コスト、およびリソースを節約します。場所を問わず、すべてのユーザにアクセプタブル ユース ポリシー(AUP)を適用します。

Cisco AnyConnect セキュア モビリティ クライアント:企業ネットワークの外部にいるエンド ユーザからの Web トラフィックを認証し、リダイレクトします。Cisco CWS は、ユーザがオフィスや VPN の外部にいる場合にもキャッシュされたユーザ クレデンシャルとディレクトリ情報を使用するので、まったく同じ Web 使用ポリシーが適用されます。

スタンドアロン導入:追加ハードウェアを必要としないシンプルな Web セキュリティ ソリューションを提供します。ブラウザの既存の設定とプロキシ自動設定(PAC)ファイルまたは Web プロキシ自動検出(WPAD)ファイルを使用して Cisco CWS サービスに接続します。

Cisco CWS のどの導入オプションを採用する場合でも、エンド ユーザの識別性を高めるディレクトリ認証方式を利用でき、管理者はユーザ レベルまたはグループ レベルで正確なフィルタ コントロールを適用し、詳細なログ レポートを実行できます。

サブスクリプション


Cisco クラウド Web セキュリティのサブスクリプションは、いずれも 1 年、3 年、または 5 年の期間契約となります。

Seat-Based サブスクリプションCisco Web セキュリティのポートフォリオでは、デバイスではなくユーザ数に基づき段階的に価格が設定されます。お客様それぞれの導入に適した段階の決定は、営業担当者とパートナー担当者がお手伝いします。

Bandwidth-Based サブスクリプションお客様は CWS データセンターにリダイレクトされるさまざまな導入サイトの総トラフィックを合計し、帯域幅ベースで Cisco CWS を利用します。

セキュリティ エンタープライズ ライセンス契約シスコのセキュリティ エンタープライズ ライセンス契約(ELA)では、単一の契約によって、シンプルなライセンス管理とライセンス コストの削減を実現します。ELA v3 のお客様は CWS Essentials を、ELA v4 のお客様は CWS Premium を追加できます(追加費用は一切発生しません)。セキュリティ エンタープライズ ライセンス契約の詳細については、シスコ アカウント販売代理店にお問い合わせください。

ソフトウェア サブスクリプションのサポートCisco CWS のサブスクリプションには以下のメリットがあります。

  • シスコのクラウドにはパッチ、ソフトウェア アップデート、メンテナンスが自動的に適用されるため、常に最新のアプリケーションやプラットフォーム ソフトウェアを利用できます。
  • Cisco テクニカル アシスタンス センター(TAC)に 365 日、24 時間アクセスできます。
  • アプリケーション ツール、テクニカル マニュアル、トレーニングのオンライン リポジトリを利用できます。
  • Cisco.com への登録済みアクセスでオンラインの技術情報を参照したり、サービス リクエストを管理したりできます。

サービス


シスコは、ネットワーク インフラストラクチャとネットワーク上の資産を保護するために、脅威に重点を置いたセキュリティ アプローチを取ります。お客様の組織に導入されたセキュリティ アプライアンスやシステムを最大限に活用していただくために、シスコはさまざまなサービスを提供しています。

シスコ ブランドサービス

セキュリティ ソリューションの導入を成功させるには、評価、統合、最適化、管理の 4 つのアクションが必要です。

Cisco Security Planning and Design サービス:堅牢なセキュリティ ソリューションの開発と導入を短期間に低コストで完了させるために、以下をサポートします。

  • セキュリティ テクノロジー対応状況アセスメント
  • セキュリティ設計の開発
  • セキュリティ実装エンジニアリング
  • セキュリティ ナレッジ トランスファー

Cisco Web Security Configuration and Installation サービス:Web 上のセキュリティ リスクを軽減するために、以下の機能の導入、設定、テストを行います。

  • アクセプタブル ユース ポリシー(AUP)による制御
  • レピュテーションとマルウェア フィルタリング
  • データのセキュリティ
  • アプリケーションの可視性と制御

Cisco Security Optimization サービス:脅威を阻止、検出、軽減するネットワークの能力を評価および強化します。このサービスでは、ネットワーク セキュリティの評価、設計、サポート、および学習活動をまとめて 1 つの包括的なサブスクリプション パッケージとして提供します。

Cisco Managed Threat Defense:既知の脆弱性や APT (Advanced Persistent Threat)攻撃に対する動的なリアルタイム検出および修復機能を提供します。シスコは、セキュリティ オペレーション センターのグローバル ネットワークを通じたサブスクリプション型モデルで脅威防御を実現するために必要なハードウェア、ソフトウェア、および専門知識を提供します。

コラボレーション型のパートナー サービス

シスコ パートナーが提供する幅広い有益なサービスを、計画から設計、実装、最適化にいたるライフサイクル全体を通して利用できます。次のようなものがあります。

Cisco Network Device Security Assessment:シスコ ネットワーク インフラストラクチャのセキュリティのギャップを特定することで、常に堅牢なネットワーク環境を提供できるよう支援します。

Smart Care Service(シスコ認定パートナーが提供):プロアクティブなネットワーク モニタリング、評価、修復ソフトウェア、およびテクニカル サポートを通じて、ネットワーク メンテナンスをシンプル化します。

その他のサービス

Cisco Product Security Incident Response Team(PSIRT):Cisco PSIRT は、シスコの製品やネットワークに関連するセキュリティ脆弱性情報の受信、調査、および公開報告を管理する専門のグローバル チームです。

Cisco Secure Development Lifecycle(CSDL):シスコ製品のリカバリ性と信頼性を向上させるための、反復可能で測定可能なプロセスです。

シスコ サービスの詳細については、http://www.cisco.com/web/JP/product/hs/security/services.htmlしてください。

ファイナンス


Cisco Capital® は、シスコのハードウェア、ソフトウェア、およびサービスを購入するお客様に、他社とは異なるファイナンス オプションを提供するシスコ グループのリース会社です。特定のニーズに応じてカスタマイズできるこのファイナンス ソリューションでは、優位な利率、柔軟な支払い期間、移行インセンティブなど幅広いオプションが用意されています。この柔軟性は、総所有コストを削減し、資本を守り、プロアクティブにライフサイクルを管理し、陳腐化を防ぐのに役立ちます。

保証に関する情報


保証については、Cisco.com の「製品保証」[英語] ページを参照してください。

詳細情報


詳しくは、http://www.cisco.com/jp/go/cwsをご覧ください。シスコの販売代理店、チャネル パートナー、またはシステム エンジニアとともに、Cisco CWS の動作を評価してください。