データ シート

Cisco ScanSafe による Cisco ISR Web セキュリティ

シスコのエンタープライズ ブランチ Web セキュリティ

第 2 世代 Cisco® サービス統合型ルータ（ISR G2）ファミリは、ファイアウォール、侵入防御、VPN をはじめとした多種多様なセキュリティ サービスを実現します。Cisco ScanSafe による Cisco ISR Web セキュリティはこれらのセキュリティを強化し、ハードウェアを追加することなく、シンプルで、コスト効率の高い、オンデマンドの Web セキュリティ ソリューションを実現します。市場トップクラスの Web セキュリティを迅速かつ簡単に導入し、コストや帯域幅およびリソースの使用量を削減しながら、すべてのサイトおよびユーザにセキュアなローカル インターネット アクセスを提供できます。

図 1 Cisco ScanSafe による Cisco ISR Web セキュリティの一般的な導入モデル

Cisco ScanSafe による Cisco ISR Web セキュリティの導入により、ブランチ オフィスはクラウドに向かう Web トラフィックをインテリジェントにリダイレクトできるため、ダイナミックな Web 2.0 コンテンツに対してきめの細かいセキュリティとコントロール ポリシーを適用できます。また、トロイの木馬、バックドア、不正傍受、ウイルス、ワームなどの脅威からブランチ オフィスのユーザを保護します。Cisco ScanSafe による Cisco ISR Web セキュリティの機能は、セキュリティ バンドル ライセンス SEC K9 で提供されます。

Cisco ScanSafe による Cisco ISR Web セキュリティの機能と利点

• Cisco ISR の Web セキュリティは独立して動作しますが、Cisco IOS Firewall、Cisco IOS IPS、および Cisco IOS SSL や IPsec VPN などの Cisco IOS® ソフトウェア ベースのセキュリティ ソリューションとも連携可能です。
• Web の利用およびセキュリティに関して、きめの細かいポリシーを適用できます。
• 大量のリソースを必要とするタスク（コンテンツの分析、レポートの生成と保管など）をクラウド側で遂行させるため、組織内のハードウェア設置スペースを大幅に削減できます。
• レピュテーション ベースおよびふるまいベースの動的な分析を使用する Outbreak Intelligence™ により、ゼロデイ攻撃からも保護できます。
• 従来のシグネチャ ベースのセキュリティ ソリューションと比較して、ブロックするマルウェア数が 25% もアップします。
• ブランチ オフィスからのインターネット トラフィックをバックホール（迂回）させる必要がないため、各オフィスは直接 Web にアクセス可能であり、Web 利用の制御や可視性が失われることがありません。

Cisco ISR G2 は、Active Directory などのディレクトリ サービスを統合することにより、ポリシーを定義し個々のユーザに対して実行できます。Cisco ScanSafe による Cisco ISR Web セキュリティは、コンテンツ フィルタリング機能を提供し、マルウェアによるゼロデイ攻撃から保護します。また、企業は SSL 暗号化通信を含むすべての Web トラフィックに対して、きめ細かなグローバル ポリシーを構築できます。セキュリティ ポリシーは、カテゴリ、コンテンツ、ファイル タイプ、スケジュール、クオータをベースに作成できます。統合型のアウトバウンド ポリシーを利用すれば、顧客情報やクレジット カード番号などの重要なデータがネットワーク外に流出するのを防げます。

Cisco ScanSafe による Cisco ISR Web セキュリティは、HTML、画像、スクリプト、Flash コンテンツといった Web コンテンツにアクセスする際に、その 1 つ 1 つを分析します。人工知能を搭載した「SCANLET」を使用して各コンテンツ パーツを分析し、各 Web リクエストとそれに関連するセキュリティ上のリスクを詳細に割り出します。コンテンツの分析からグローバルなレポーティングまで、大量のリソースを要する作業はすべてクラウド ベースで行われるため、Web セキュリティ機能が他の ISR G2 サービスのパフォーマンスに影響を与えることはありません。

Cisco ScanSafe による Cisco ISR Web セキュリティを選ぶ理由

• 総所有コストの削減： Cisco ScanSafe によるCisco ISR Web セキュリティは、オンプレミス（自社運用型）のソフトウェアやハードウェアの導入および保守に関連するコスト削減に役立ちます。
• 最先端のセキュリティによる安心感： リアルタイムでのクラウド ベースのスキャンにより、マルウェアや不適切なコンテンツがネットワークに侵入するのを防ぎます。
• スケーラビリティと可用性： グローバルなネットワークが場所を問わず大量の Web コンテンツを高速で処理するため、常に利用可能な本当の意味でのグローバル ソリューションを実現できます。
• シスコの他のセキュリティ製品との統合： Cisco ScanSafe による Cisco ISR Web セキュリティは、Cisco AnyConnect と統合することで、自社ネットワークの内外にかかわらずユーザを保護する Web セキュリティ ソリューションになります。
• 一貫性のある統一されたポリシー： 所在地に関係なくすべてのユーザに対して統一のセキュリティ ポリシーを適用できるため、管理を簡素化できます。
• 予測可能な運用コスト： ユーザの利用数と予算を計画的に管理できます。

Cisco ScanSafe による Cisco ISR Web セキュリティの管理

Cisco ScanCenter：中央集中型の管理とレポート機能

Cisco ScanSafe による Cisco ISR Web セキュリティは、直感的な Web ベースのインターフェイスである ScanCenter を使用して管理できます。ScanCenter は、管理およびレポートのすべての機能を統合します（図 2）。グローバル Web セキュリティ ポリシーを作成し、これを組織全体に対して、またはグループやユーザ を指定して適用できます。ポリシーに対する変更はリアルタイムで展開されます。ScanCenter では、概要データ、トレンド分析、およびフォレンジック監査などのレポート機能を提供します（図 3）。

図 2 ScanCenter によるレポートの例
※画像をクリックすると、大きな画面で表示されます

図 3 ScanCenter による Web フィルタリング レポート
※画像をクリックすると、大きな画面で表示されます

Cisco Configuration Professional

Cisco Configuration Professional は、Cisco IOS ソフトウェアが動作する Cisco ISR を対象とした GUI で操作可能なデバイス管理ツールです。このツールにはスマート ウィザードが用意されており、LAN および WAN インターフェイスおよび NAT（ネットワーク アドレス変換）の詳細設定がサポートされます。Cisco Configuration Professional を使用すると、中小規模の分散化されたネットワークに ISR G2 ルータを導入する際に、Cisco IOS ソフトウェア上でCisco ScanSafe による Cisco ISR Web セキュリティの機能を有効化してアクティベートできます。

Cisco Security Manager

Cisco Security Manager は、シスコのネットワークおよびセキュリティ デバイス上でファイアウォール、VPN、および IPS セキュリティ サービスを設定するために設計された、エンタープライズクラスの管理アプリケーションです。この統合型インターフェイスを使用すると、大規模なネットワークに ISR G2 ルータを導入する際に、Cisco IOS ソフトウェア上でCisco ScanSafe による Cisco ISR Web セキュリティの機能を有効化してアクティベートできます。

表 1 に、Cisco ScanSafe による Cisco ISR Web セキュリティをサポートするプラットフォームを示します。

表 1 プラットフォームのサポート

関連リソース

Cisco サービス統合型ルータおよび Cisco ScanSafe による Cisco ISR Web セキュリティの詳細は、次のページを参照してください。

• Cisco ISR G2 プラットフォーム：http://www.cisco.com/jp/go/isrg2/
• Cisco ScanSafe Cloud Web Security：http://www.cisco.com/en/US/products/ps11720/index.html [英語]