Japanese PDFs

ipet Case Study

Issue link: https://learn-umbrella.cisco.com/i/1305523

Contents of this Issue

Navigation

Page 1 of 3

アイペット損害保険株式会社 情報システム部 セキュリティチーム シニアテクニカルリーダー 蛭本 浩義 様 「実際の攻撃で使われている IP やドメインの情報、いわゆる IoC ( Indicator of Compromise ) と呼ばれる脅威インテリジェンスはその量と精度が増していて、これを活用したサイバー対策は 効果が高く、今後主流の対策の 1 つになると考えていました。特に、 Cisco Umbrella はサイ バー攻撃の調査で有名な Cisco Talos (シスコのセキュリティ インテリジェンス & リサーチグ ループ) の脅威インテリジェンスが反映されていていることを知り、インテリジェンスの量だけで なく品質にも期待し、シスコの Web フォームから問い合わせしました。」(蛭本氏) 同社は Cisco Umbrella による POC を実施。社内すべての DNS 通信を約 1 ヵ月間検査した ところ、延べ 700 件以上の危険通信をブロックできる効果が得られたとのこと。蛭本氏は社内 にその効果を示し、正式に導入が採択されました。 圧倒的な検知力とデプロイメントのしやすさを評価 採用の決め手について、蛭本氏は「決めては検知力の高さとインテリジェンスの品質です。 Newly ドメイン検出機能や DNS 特有の脅威検知機能など、セキュリティ機能も充実していまし た。さらに Cisco Talos のレベルの高い調査結果がオプションサービスの Cisco Umbrella Investigate に反映されており、セキュリティ運用に役立つことがわかりました。また、クラウド アプリケーションを識別し評価する機能がシャドー IT 対策に活用できたことも評価ポイントで す。クラウドサービスのため既存設備の設定変更だけで利用でき、リーズナブルな料金設定も 導入しやすい点です。」と話します。 フルプロキシモードでの活用で https も含めたあらゆる通信を可視化 また、同社では Cisco Umbrella のフルプロキシモードでの活用を施行。これは DNS レイヤ のセキュリティと Investigate から得られる脅威インテリジェンスに加えてセキュア Web ゲート ウェイ、ファイアウォール、クラウド アクセス セキュリティ ブローカ( CASB )機能をすべて単 一の統合クラウドコンソールで実行する Secure Internet Gateway Essentials により提供さ れます。 この理由について、蛭本氏は次のように話します。 「暗号化通信( https )を使った脅威を解析する環境を整えるためには、フルプロキシモード ( Web ゲートウェイ)で SSL デコードする必要がありました。クラウド管理、シャドー IT 対策 を行うためにも必要でした。」 巧妙、複雑化するサイバーセキュリティ対策に 脅威インテリジェンスサービスとしての Cisco Umbrella に期待しました ソリューション

Articles in this issue

view archives of Japanese PDFs - ipet Case Study