Cisco Secure Access(セキュア アクセス)
ゼロトラストに基づくクラウド提供型のセキュリティーサービスエッジ(SSE)
- 商品・サービス
- クラウド
- 働き方改革
- セキュリティー
Cisco Secure Accessとは?
IT環境と脅威の状況は、変化し続けています。リモートユーザーやハイブリッドユーザーは以前から存在しましたが、今や大多数を占め、管理下・非管理下の、複数のデバイスを使いこなしています。また、クラウドサービスの利用が加速度的に進んでいます。その一方、脅威や攻撃の手口は高度化し、より巧妙になっています。ユーザーの利便性と快適性を保ちつつ、セキュリティーを担保することが重要な課題となっています。
「Cisco Secure Access」は、このような課題を解決するSSE(セキュリティーサービスエッジ)製品です。
- ※ Secure Internet Access(SIA):Umbrellaの機能から継承しているインターネットセキュリティー機能
- ※ Secure Private Access(SPA):ZTNA/VPNaaSなどのリモートアクセス機能
特徴
- 1.管理画面の統合に加え、ポリシー設定を一元的に統合し設定と管理を簡素化
- 2.柔軟な展開オプション
- ・エンドポイント、ネットワークおよびオンプレミス アプリケーションに対するCisco Secure Accessへの柔軟な接続方式
- ・Appleデバイスのユーザーは、エージェント導入を不要にした「iCloud Private Relay」対応
- 3.ユーザーに操作を意識させないオンプレミス アプリケーション アクセス
- ・ユーザーが意識することなくVPNまたはZTNAなどの接続方式を自動的に選択(全てのアプリケーションに対応)
- ・社内外に関わらずエンドポイント SSEだけでなくSaaSアプリケーションへの経路を最適化し、ユーザーの生産性を向上
- 4.スケーラビリティーおよび機能拡張性
- ・お客さまあたり30万ユーザーを想定したスケーラブルなSSE
- ・ダイナミックルーティングプロトコル、全アプリケーション対応、ZTNAなどユニークな機能と将来拡張性
さらに、シスコシステムズ社が提供している他のセキュリティー商品と連携することで、シームレスかつ柔軟に、より広範囲にわたりセキュリティー脅威に対応することが可能になります。
Cisco Secure Access 機能概要
ライセンスの種類による主な機能の違い
Cisco Secure Accesはライセンスの種類に応じて提供機能が異なります。
Cisco Secure Access Essentials
- ・安全なインターネットアクセス
- ・安全なプライベートアクセス
- ・SWG
- ・ZTNA
- ・レイヤ3および4のファイアウオール
- ・CASB
- ・RBI(レベル Risky)など
Cisco Secure Access Advantage
上記Cisco Secure Access Essentialsのすべての機能 プラス
- ・レイヤー7ファイアウオール
- ・IPS
- ・DLP
- ・RBI(レベル ALL)など※
共通項目
- ・ユーザー単位のライセンス
- ・最小100ユーザーから
- ・サブスクリプションの期間
- ⁻1、3、5年間のサブスクリプション
- ⁻契約別の非標準契約
注1)ライセンス数、サブスクリプション アップグレードは、サブスクリプション期間中はいつでも可能
注2)Secure Clientのユーズケースによっては、別途ライセンスが必要となる場合があります
カテゴリー | 機能 | Essentials | Advantage |
---|---|---|---|
セキュアな アクセス |
セキュアインターネットアクセス(SIA) ・ローミングセキュリティー ・SD-WAN DIA ・RA-VPN |
○ | ○ |
セキュアプライベートアクセス ・クライアントベースのZTNA ・クライアントレスZTNA ・安全なリモートアクセス(RA-VPN) |
○ | ○ | |
基本 セキュリティー |
Web アプリおよびプライベートアプリのレイヤー3およびレイヤー4を制御するクラウド提供型ファイアウオール | ○ | ○ |
セキュアWebゲートウェイ(プロキシーWebトラフィック、URLフィルタリング、コンテンツフィルタリング、高度なアプリ制御) | ○ | ○ | |
CASB - クラウドアプリの検出、リスクスコアリング、ブロック、クラウドマルウエアの検出、テナント制御 | ○ | ○ | |
リモートブラウザー分離(Risky) | ○ | ○ | |
安全なマルウエア分析(サンドボックス) | 制限付き | 無制限 | |
高度な セキュリティー |
クラウド提供型のレイヤー7ファイアウオール | ○ | |
IPS保護 | ○ | ||
Webアプリケーションのデータ損失防止(DLP) | ○ | ||
リモートブラウザー分離(ALL) | ○ | ||
サポート | 電子メールと電話による24時間年中無休のシスコサポートへのアクセス | ○ | ○ |
Why ユニアデックス?
ユニアデックスでは、Cisco Secure Accessをご利用のお客さま向けに、セキュリティーサービスのステータスチェックや、操作、イベント分析などを担当エンジニアが代行実施することにより、お客さまのセキュリティー維持管理を支援する有償型の技術支援サービスをご提供しております。
サービス内容
技術支援内容
- ◇セキュリティーイベント対応
- ・イベントを判断してほしい
- ・脅威の詳細と対処方法を教えてほしい
- ・対処してほしい
- ◇利活用支援
- ・設定を最適化してほしい
- ・過検知を低減してほしい
- ・脆弱点を把握して改善につなげたい
- ・疑わしい端末を抽出してほしい
レポート内容
- ◇現状の把握と改善
- ・稼働状況
- ・トピックス
- ・改善案
- ・セキュリティー概況
- ・端末のリスク評価
- ・環境のリスク評価
商品販売元
更新日:2024年09月12日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。