統合型SASE「Cisco Secure Connect」リモートアクセス&セキュリティ統合ハブ
中堅中小企業様向け
「Cisco Meraki + SASE キャンペーン」はコチラ
目次
「Cisco Secure Connect」とは
さまざまな場所からネットワークやアプリケーションを利用する機会の増加により、ユーザーに対して安全なインターネットアクセスとリモートアクセス環境を提供する必要性が高まっています。しかし、これを実現するためには、データセンターや主要拠点に「UTM(Unified Threat Management:統合脅威管理)」を設置する必要があり、導入・設定・運用に膨大な時間とコストがかかってしまいます。
「Cisco Secure Connect」は、
を統合し、さらに
リモートアクセスVPN「Cisco Secure Client(旧AnyConnect)」やリバースプロキシ型のVPNレスアクセス
をクラウド上で提供し一元管理できるリモートアクセスとセキュリティの統合ハブです。すべてのユーザーと社内リソースを相互接続できるようになりますので、これまで複雑なため導入が難しいとされてきた「SASE(Secure Access Service Edge)※1」を簡単に導入・運用できます。
※1 SASE:ひとつのクラウドサービスにセキュリティとネットワークの機能を統合させるセキュリティフレームワークの考え方
SASE(Secure Access Service Edge)
Cisco Secure Connect
SD-WAN
- Cisco Meraki
SSE(※2)
- Cisco Umbrella
クラウドベースの
リモートアクセス
- VPNaas(※3)
- ZTNA(※4)
(リバースプロキシ)
※2 SSE:ネットワークとクラウドサービスの接続点でセキュリティ機能を提供するアーキテクチャ。Security Service Edge の略。
※3 VPNaaS:VPN接続を提供するクラウドサービス。VPN-as-a-Service の略。
※4 ZTNA:きめ細かなアクセス制御や生体認証などの高度な認証機能を備えているリモートアクセスツール。Zero Trust Network Access の略。
Ciscoの高セキュリティなクラウドサービス内でVPNが完結しますので、近年増加しているVPN装置の脆弱性を狙ったランサムウェアの侵入を防止できます。
「Meraki ダッシュボード」で設定・運用が可能
「Cisco Secure Connect」により、「Cisco Meraki」のダッシュボード上(※5)で複雑なネットワークのセキュリティ管理を簡単に管理できます。大規模なセキュリティ機器やVPN機器群を保守・運用していくのは時間もコストもかかりますが、「Cisco Secure Connect」によりこれらをクラウドサービスに置き換えられますので運用負荷とコスト削減ができます。
※5 一部、Umbrella ダッシュボード上で個別に設定が必要な機能もあります。
また、通常Ciscoのサポート窓口(TAC)は「Meraki」と「Umbrella」で分かれていますが、「Cisco Secure Connect」により「Meraki」の窓口に統一されるため別々の窓口に問い合わせる手間も無くなります。さらに、本クラウドサービスのデータセンターは2地点(日本の場合は日本-シンガポール)で冗長化されています。「Meraki」のAuto VPN 機能により、冗長化や負荷分散などの最適化もできます。
「Cisco Secure Connect」が提供する3つのソリューション
セキュア インターネットアクセス
どこからでもインターネットやクラウドアプリケーションへの安全なアクセスをユーザーに提供し、悪意のあるアクティビティや脅威をブロックします。クラウドを経由させることで、ユーザーの地理的な場所に関係なくセキュリティを適用してユーザーの社外へのアクセスを保護。安全なアクセスを実現します。
DNSセキュリティ
クラウドDNSサーバーを使用した、宛先のドメインチェック
クラウドファイアウォール
全てのポートとプロトコルに基づくアウトバウンド・ファイアウォールをクラウド上で一括適用
セキュアWebゲートウェイ
復号化にも対応したクラウドWebプロキシサーバーで危険なサイトやマルウェアをブロック
CASB(※6)/DLP(※7)
ファイルタイプ制御、データ損失防止、企業で承認されたテナントのみの制限により、エンドユーザーによる潜在的な有害行為を阻止
※6 CASB:組織のユーザーがクラウド サービスに安全にアクセスするための仲介役(ブローカー)としての機能やサービス。Cloud Access Security Broker の略。
※7 DLP:機密情報や重要データを自動特定して監視・保護し、持ち出しの可能性が検知された場合はアラート通知を出したり操作をブロックしたりする機能。 Data Loss Prevention の略。
セキュア プライベートアクセス
プライベートデータセンターやプライベートデータセンターにある企業の情報資産への安全な接続を提供します。「Cisco Secure Connect」がハブとなり、すべての拠点、パブリッククラウド、リモートユーザー、社内リソースをクラウドで相互に繋ぎこむことでシンプルなネットワーク構成を実現します。
VPNaaS(リモートアクセスVPN)
「Cisco Secure Client(旧Cisco AnyConnect)」を使用したリモートアクセスVPNをクラウドに内包(※8)
ZTNA(ブラウザベースVPNレスアクセス)
ブラウザを使用した社内アプリケーションへのVPNレスアクセスを実現(※9)
拠点間VPN接続
地理的に分散した拠点を Secure Connect ハブを中心に相互に接続
統合されたアクセスポリシー
ブランチオフィスや遠隔地からアプリケーションにアクセスするユーザーに対して同一のポリシーを適用
※8 Complete パッケージのみ ※9 Complete パッケージのみ
インターコネクト
クラウドサービスならではの高速なバックボーン接続(※10)を利用することで、地理的に離れたユーザーに対して高速な接続を提供します。「Cisco Secure Connect」を経由させることで、世界中から快適に社内アプリケーションにアクセスできます。
※10 バックボーン接続:大規模な通信ネットワークにおいて、事業者間や拠点間などを結ぶ高速・大容量のネットワーク回線。
地理的な拡張性
地理的に離れた拠点やユーザーに対して、Ciscoの高速なバックボーン接続を活用して快適な接続を提供
ネットワークの一元管理
ルーティングとセキュリティのイベントを単一のダッシュボードで表示し、インフラネットワーク全体の情報を把握
アプリケーションの
ユーザーエクスペリエンス向上
エンドユーザーのプライベートなアプリケーションへの接続を高速化し、ロード時間を改善
運用コストの
削減
「Cisco Secure Connect」に組み込まれている自動化機能により、シンプルな設定で動的IPアドレス接続を実現
「Cisco Secure Connect」の利用に必要なもの
「Cisco Secure Connect」は、保護対象のユーザー数と利用年数分(1年~5年まで選択可)のライセンスが必要です。また、必要に応じて Meraki MX のデバイスとクラウド管理ライセンスを選定します。詳細につきましてはお気軽にお問い合わせください。
Cisco Secure
Connect
ライセンス
保護するユーザー数
×年数
+
Meraki MX
セキュリティ
アプライアンス
対象拠点ごとに選定。詳細はお問い合わせください。
+
Meraki クラウド
管理ライセンス
(Enterprise以上)
対象拠点ごとに選定。詳細はお問い合わせください。
「Cisco Secure Connect」のライセンスについて
「Cisco Secure Connect」には「Foundation」と「Conplete」の2つのパッケージがあり、それぞれに「Essentials」と「Advantage」の2つのプランがありますので、合計4種類のプランがあります。ご利用用途に応じてご選択ください。
| ライセンスの種類 | Foundation | Complete | ||
| Essentials | Advantage | Essentials | Advantage | |
| セキュリティ関連 | ||||
| Secure Web Gateway | 〇 | 〇 | 〇 | 〇 |
| URLフィルタリング | 〇 | 〇 | 〇 | 〇 |
| Secure Malware Analytics: | 〇 | 〇 | 〇 | 〇 |
| Sandbox 検査数 | 500 | 無制限 | 500 | 無制限 |
| Cloud Access Security Broker | 〇 | 〇 | 〇 | 〇 |
| Cloud Malware Detection: | 2アプリまで | 無制限 | 2アプリまで | 無制限 |
| DNS-Layer Security | 〇 | 〇 | 〇 | 〇 |
| L3 Cloud-Delivered Firewall | 〇 | 〇 | 〇 | 〇 |
| L4 Cloud-Delivered Firewall | 〇 | 〇 | 〇 | 〇 |
| L7 Cloud-Delivered Firewall | - | 〇 | - | 〇 |
| クラウドIPS | - | 〇 | - | 〇 |
| クラウドベースのリモートアクセス | ||||
| VPNaaS(リモートアクセスVPN) | - | - | 〇 | 〇 |
| ZTNA(ブラウザベースのVPNレスアクセス) | - | - | 10アプリまで | 300アプリまで |
| 価格 | ||||
| 型番 | PL-SECON-FN-ESS-K9 | PL-SECON-FN-ADV-K9 | PL-SECON-ESS-K9 | PL-SECON-ADV-K9 |
| 1ユーザー/1年 の価格(※11) | ¥12,180.- | ¥18,690.- | ¥19,000.- | ¥36,720.- |
※11 2023年9月現在の参考価格です。同時に購入するユーザー数と年数、為替に応じて価格が変動します。
Cisco Secure Connect 導入時の事前検証有償支援
「Cisco Secure Connect」は、既存ネットワーク環境から切り替えた後は全ての通信が「Cisco Secure Connect」経由になりますので、ネットワーク環境やセキュリティポリシー、業務アプリケーションの通信が現在の業務内容に適しているのかどうか事前に確認することを推奨しています。そこで、ディーアイエスサービス&ソリューションでは「Cisco Secure Connect 導入時の事前検証有償支援(※)」をご用意しています。
Cisco Secure Connect 導入時の事前検証有償支援概要
| 検証期間 | 検証機器 | ライセンス | 助言・サポート |
|---|---|---|---|
| 30日間 | 無償貸出 (Meraki MX) | 無償 (トライアル版) | 有償 |
| 31日以上 | 有償 (最小構成をご購入) | 有償 (最小構成をご購入) | 有償 |
※SASE、ネットワーク、セキュリティなどの技術的な知識を有する情報システムご担当者様向けです。ディーアイエスサービス&ソリューションから直接 Cisco Secure Connect のハードウェアやライセンスをご購入いただけるお客様を対象としています。
「Cisco Secure Connect 導入時の事前検証有償支援」で確認できることの一例
通信に関する要件
- 固定グローバルIPアドレスの制限を解除することができない特定サービスへの接続がある
- 現在利用中の業務アプリケーションがHTTPS通信の復号時にエラーが発生する
- 通信ログの可視化や制御がどの程度可能か事前に確認したい
機能・操作性の理解
- ネットワークやセキュリティの知識はあるが、「Cisco Secure Connect」と連携した「Cisco Meraki」や「Cisco Umbrella」の機能やダッシュボードの操作性を事前に確認してみたい
想定したテスト通りに動作しないアプリケーションへの設定や助言・サポート対応もいたしますので、興味のある方はお気軽にご相談ください。
【まとめ】「Cisco Secure Connect」でできること
DNSレイヤ
セキュリティ
悪意のあるWebサイトへの接続を事前にブロック
クラウド配信型
ファイアウォール
レイヤ 3/4/7 のトラフィック保護とIPS機能
セキュアWeb
ゲートウェイ
すべてのWebトラフィックの可視性と制御を強化
CASB(クラウドアクセス セキュリティブローカー)
クラウドアプリケーションの検出とリスク管理
ゼロトラスト
ネットワークアクセス(ZTNA)
アクセス制御や認証機能で不正な端末の接続をブロック
Meraki ダッシュボード一括設定/管理
ブラウザベースで安全にアクセスして設定/管理を実現
アイデンティティ
統合
ユーザー認証を統合してSSO(シングルサイン)を提供
デバイスポスチャ
ポリシー
デバイス固有の条件に基づいたアクセスの制御
統合型SASE「Cisco Secure Connect」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
