Cisco Umbrella しすこあんぶれら
簡単に言うとこんな感じ!
インターネットの入り口に立つ「クラウド上の門番」だよ!社員がどこから(オフィスでも自宅でも)ネットにアクセスしても、危険なサイトへの通信をDNSの段階でブロックしてくれるセキュリティサービスなんだ。
Cisco Umbrellaとは
Cisco Umbrellaは、Cisco Systems(シスコシステムズ)が提供するクラウド型のセキュリティプラットフォームです。もともと「OpenDNS」というDNSセキュリティサービスがベースになっており、Ciscoが2015年に買収・統合してUmbrellaとして発展させました。
最大の特徴は、DNS(ドメインネームシステム)レベルで脅威をブロックする点です。ユーザーがWebサイトにアクセスする前段階、つまり「このサイトのIPアドレスを教えて」とDNSに問い合わせるタイミングで、悪意あるドメインへの通信を遮断します。マルウェア(悪意のあるソフトウェア)・フィッシング・ランサムウェアなどを「入口」で防げるため、社内ネットワークへの侵入そのものを未然に防げます。
近年のリモートワーク普及やクラウド移行に伴い、「社内ネットワークの外からのアクセスもどう守るか」が課題になりました。Umbrellaはクラウド上で動作するため、VPNを使わなくても社員のPCやスマートフォンを保護でき、SASE(Secure Access Service Edge) の中核コンポーネントとして広く採用されています。
Cisco Umbrellaの主な機能と仕組み
Umbrellaは単なるDNSフィルタリングに留まらず、複数のセキュリティ機能をクラウドで一体提供します。
| 機能 | 内容 | 役割のたとえ |
|---|---|---|
| DNS セキュリティ | 悪意あるドメインへのDNSクエリをブロック | 危険な道路への入口を封鎖 |
| SWG(セキュアWebゲートウェイ) | HTTPSを含むWebトラフィックを検査・フィルタリング | 荷物検査ゲート |
| CASB(クラウドアクセスセキュリティブローカー) | クラウドアプリへのアクセスを制御・可視化 | クラウドの受付係 |
| ZTNA(ゼロトラストネットワークアクセス) | 認証・認可されたユーザーにのみアクセスを許可 | IDカード確認システム |
| Firewall as a Service | クラウド上のファイアウォールでトラフィックを制御 | 空港のセキュリティゲート |
| 脅威インテリジェンス(Talos連携) | Ciscoの脅威情報チームTalosと連動し最新の攻撃情報を反映 | 最新の指名手配リスト |
DNSセキュリティの仕組みを理解する
DNS問い合わせはネットアクセスの「最初の一歩」。これを制御することで他の防御より早く、かつ軽量に脅威をブロックできます。
【通常のアクセス(脅威なし)】
ユーザーPC → DNSクエリ「example.com のIPは?」
→ Umbrella DNS → 安全と判断 → IPアドレス返却 → アクセス許可
【脅威検出時】
ユーザーPC → DNSクエリ「malicious-site.com のIPは?」
→ Umbrella DNS → 危険と判断 → ブロックページを返却 → アクセス遮断覚え方
「Umbrella(傘)=雨(サイバー攻撃)から守る傘」
クラウドが「大きな傘」になって、社員がどこにいても攻撃の雨をさえぎってくれる、というイメージです。社内・自宅・カフェ…どこでも傘は開いています。
歴史と背景
- 2006年 — OpenDNSとしてサービス開始。無料のDNSリゾルバとして普及
- 2012年 — 企業向けセキュリティ機能(DNSフィルタリング)を強化し、エンタープライズ市場へ本格参入
- 2015年 — Cisco SystemsがOpenDNSを約6億5,000万ドルで買収
- 2016年 — 「Cisco Umbrella」にブランド名を変更。クラウドセキュリティプラットフォームとして再定義
- 2020年 — リモートワーク急増を背景に需要が爆発的に拡大。VPNを補完・代替するソリューションとして注目
- 2021年〜 — SASE(Secure Access Service Edge)フレームワークの一部として、Cisco SD-WANと統合。「Cisco+ Secure Connect」として包括的なSASEサービスに発展
- 2023年〜 — AIを活用した脅威検出・自動対応機能を強化。Cisco Security Cloudとの統合が進む
関連技術・競合サービスとの比較
Umbrellaと同カテゴリに位置する主要サービスを比較します。
| サービス | 提供元 | 主な特徴 | 得意分野 |
|---|---|---|---|
| Cisco Umbrella | Cisco | DNS+SWG+CASB+ZTNA統合、Talos脅威情報 | 大規模エンタープライズ、Cisco環境との親和性 |
| Zscaler Internet Access | Zscaler | SWG中心、ゼロトラスト特化 | ゼロトラスト移行企業 |
| Cloudflare Gateway | Cloudflare | DNS+HTTPフィルタリング、低遅延 | コスト重視・中堅企業 |
| Palo Alto Prisma Access | Palo Alto | SASE統合、NGFW機能 | セキュリティ優先の大企業 |
| Microsoft Defender for Endpoint | Microsoft | Microsoft 365との統合 | Microsoft環境中心の企業 |
SASEフレームワーク内でのUmbrellaの位置づけ
実務での活用シーン
ケース1: リモートワーク社員の保護
社員が自宅や出張先からクラウドSaaSにアクセスする際、社内ネットワークを経由しなくても保護できます。UmbrellaのクライアントソフトをPCにインストールするだけで、DNSクエリがUmbrellaを経由するようになります。
ケース2: シャドーITの可視化
社員が許可されていないクラウドサービス(個人のDropboxなど)を業務に使っている「シャドーIT」を、CASB機能で検出・可視化できます。禁止したいアプリはブロック、条件付き許可も設定可能です。
ケース3: マルウェア感染の初期段階での阻止
ランサムウェアは感染後に「C2サーバー(攻撃者の指令サーバー)」へDNSで通信します。UmbrellaはこのC2ドメインへの通信をブロックし、感染拡大や情報漏洩を防ぎます。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 1034 | DNS(ドメインネームシステム)の概念と仕組みの定義 |
| RFC 1035 | DNS実装仕様(リソースレコード形式など) |
| RFC 8484 | DNS over HTTPS(DoH)の仕様。UmbrellaもDoHをサポート |
| RFC 7858 | DNS over TLS(DoT)の仕様 |
| RFC 8446 | TLS 1.3(HTTPS通信の暗号化基盤) |
関連用語
- DNS(ドメインネームシステム) — ドメイン名をIPアドレスに変換する仕組み。Umbrellaの動作基盤
- SASE(Secure Access Service Edge) — ネットワークとセキュリティをクラウドで統合するフレームワーク
- ゼロトラスト — 「何も信頼しない」を前提にしたセキュリティ設計思想
- SWG(セキュアWebゲートウェイ) — Webトラフィックを検査・フィルタリングするセキュリティ機能
- CASB(クラウドアクセスセキュリティブローカー) — クラウドサービスの利用を可視化・制御するセキュリティ機能
- ZTNA(ゼロトラストネットワークアクセス) — 認証ベースで最小限のアクセスだけを許可するアクセス制御
- マルウェア — ランサムウェアを含む悪意のあるソフトウェアの総称
- Cisco SD-WAN — CiscoのSD-WAN製品。UmbrellaとセットでSASEを構成する