SIG とは?

いま注目の SIG:Secure Internet Gateway(セキュアインターネットゲートウェイ)。注目される理由と、シスコの SIG ならではの強み、そしてこれからの進化について、詳しくご紹介します。

シスコに問い合わせ

  • シスコに問い合わせ
  • 問い合わせ先一覧
  • 0120 092 255
  • 営業時間 (9:00 - 17:00)

SIG:Secure Internet Gateway とは?

SIG とは、Secure Internet Gateway(セキュアインターネットゲートウェイ)、その名の通りインターネットへのセキュアな入り口です。あらゆる場所にいるユーザのあらゆるデバイスで、インターネット リクエストで宛先の安全性を確認し、マルウェア、ランサムウェア、フィッシングサイトなどの脅威からの防御を最前線(エッジ)で行う、新たな発想のクラウドセキュリティソリューションです。なぜ SIG に注目が集まるのか。それは、これまでのセキュリティに、新たな課題が生まれているからです。

 

SIG が注目される理由
セキュリティの境界線が変わり、これまでの対策では限界に

業務に多種多様なクラウドからの SaaS アプリケーションを活用し、働き方改革の推進で社内だけではなく社外でのテレワーク、モバイルワークが当たり前となっている現在、これまでの社内と社外というセキュリティの境界線が大きく変わりました。

そこでは、VPN や プロキシ、ファイアウォール、e メールや Web  フィルタリングといった従来型のセキュリティは、限界を迎えています。

ビジネスの環境変化にともなう新たなセキュリティ課題

例えば、近年利用ユーザの多い Office365 は、Outlook の利用だけでも一般的に 1 ユーザあたり 30 セッションを張るとされ、Webプロキシに高負荷がかかります。G Suite、box などのビジネスに欠かせないクラウドサービスも同様で、セッションの増加によりプロキシの処理が追い付かず、ネットワークが遅くなり、業務に支障をきたすケースが頻発しています。

これに単純なプロキシ増設で対応するとコストも工数も増大します。そこで、プロキシへの集中を防ぐ手法として「インターネットブレイクアウト(ローカルブレイクアウト)」が注目されています。しかし、 Cisco SD-WAN を導入しない限り、拠点からのダイレクトなインターネット アクセスの安全性を保つには拠点ごとに回線やファイアウォール機能付きのルータを設置、運用する必要があり、管理者の負荷はますます増大します。

また、ユーザが外出先で業務している間、VPN に接続していない時間の方が長くなる傾向にあります。実際、従業員の 82 % は VPN を常に使用していないことを認めています*。社外での業務でユーザが VPN を使用していない状態は、ほぼ丸裸も同然です。結果として、企業のマルウェアやランサムウェアの被害が後を絶ちません。

*出典:http://info.opendns.com/rs/033-OMP-861/images/WP-OffVPN-UsageSurvey.pdf

拠点に設置するファイアウォール、プロキシ、コンテンツ フィルタリングなど既存のセキュリティ スタックはそれぞれ特化した機能に強みを持ちますが、その効果は局所的です。個別運用の積み重ねで、企業のセキュリティ チームは疲弊しています。

これまででもっとも導入と運用が簡単なセキュリティ

SIG は、ユーザがどこにいても、どのデバイスを業務に用いても、たとえ VPN に接続していなくても、安全でセキュアなインターネット アクセスを実現する、注目のセキュリティソリューションです。

シスコが提供する SIG は、当初からクラウドネイティブで提供されていた Open DNS の技術を基に構築され、ハードウェアの追加導入やソフトウェアの保守が不要。これまででもっとも導入と運用が簡単な、セキュリティ ソリューションです。そして防御の網羅性と確実性、遅延の低さ、グローバル規模での導入対応、そして SaaS の実効性を高めるオープン アーキテクチャのサポートという、 SIG に求められる要件を満たしています。

もちろん、シスコのエンドポイントおよびネットワーク製品とも緊密に統合されています。

 

シスコ の SIG には以下の特長があります。

 

すべてのデバイスを可視化して守る DNS レイヤセキュリティ

  • ポート 80 と 443 だけではなく、全ポートとプロトコルで接続先を確認、悪意あるサイトへのアクセスをブロック
  • パソコン、スマートデバイス、そして IoT まで、あらゆる場所のデバイスを脅威から守る
  • 既存ファイアウォールやアンチウィルスなどと競合することなく防御の強化が可能

追加機器不要のクラウド型で提供、導入及び展開が容易

  • 展開ハードウェアや保守ソフトウェアが不要で導入と展開が容易
  • 小規模からエンタープライズまで、あらゆる組織のニーズに合わせて拡張可能
  • 目的に応じて多彩な導入方法を選択できる

世界最高クラスのリアルタイム脅威検出インテリジェンス

  • 毎日 8,500 万人、 1,200 億を超える DNS リクエストからインターネット活動パターンを分析。統計および機械学習モデルとヒューマン インテリジェンスの組み合わせで悪意ある Web サイトを識別
  • 世界最大規模、トップクラス検知時間と正確性を誇るセキュリティ インテリジェンス & リサーチチーム Cisco Talos や Web レピュテーション情報を用いて、ゼロディや未知の脅威にも対応

シスコのネットワーク製品との緊密な連携

  • シスコのエンドポイントおよびネットワーク製品との緊密な連携が可能
  • AnyConnect、ISR ルータ、ワイヤレス LAN コントローラなど

既存セキュリティと統合可能なオープン プラットフォーム

  • セキュリティ アプライアンス、カスタムの社内ツールなど既存システムとの統合を実現する双方向 API を提供
  • シスコ API の利用により、ローカルの情報を数分以内にグローバルに適用可能
  • シスコの脅威インテリジェンスの照会、SIEM または他のシステムのセキュリティ イベントデータを充実させることも可能

クラウド アクセス セキュリティ ブローカー CASB との連携

  • シンプルでオープンかつ自動化された API アプローチで SIG と連携
  • クラウドユーザ、データ、SaaS アプリを可視化し、保護するCASB との連携でクラウドアプリ エコシステムのリスクを統合的に管理

クラウド時代に最適で、もっとも将来性に優れたセキュリティ

シスコは SIG を単に既存のセキュリティ対策に追加するものとしてではなく、これまでの、そしてこれからの課題に対する、新たなアプローチとして捉えています。今後、

  • DNS レイヤ セキュリティ
  • セキュア Web ゲートウェイ
  • クラウド提供型ファイアウォール
  • SaaS の可視化と管理を行う CASB
  • 脅威の相関分析と活用(Correlated threat intel access)

などのあらゆるセキュリティ ソリューションは、クラウドへ移行していきます。そして Cisco Umbrella により提供される SIG は、すべての場所、ユーザ、デバイスに対する保護を集中管理する、インテグレーテッド セキュリティ アーキテクチャのプラットフォームへと進化していきます。

シスコの提供する SIG は、Cisco Umbrella を導入することで今すぐ、実現可能です。
クラウド時代における既存セキュリティ対策の課題でお悩みであれば、ぜひ Cisco Umbrella をご検討ください。