Cisco Secure Access(セキュア アクセス)

ゼロトラストに基づくクラウド提供型のセキュリティーサービスエッジ(SSE)

  • 商品・サービス
  • クラウド
  • 働き方改革
  • セキュリティー

Cisco Secure Accessとは?

IT環境と脅威の状況は、変化し続けています。リモートユーザーやハイブリッドユーザーは以前から存在しましたが、今や大多数を占め、管理下・非管理下の、複数のデバイスを使いこなしています。また、クラウドサービスの利用が加速度的に進んでいます。その一方、脅威や攻撃の手口は高度化し、より巧妙になっています。ユーザーの利便性と快適性を保ちつつ、セキュリティーを担保することが重要な課題となっています。
「Cisco Secure Access」は、このような課題を解決するSSE(セキュリティーサービスエッジ)製品です。

Cisco Secure Access概要図
  • Secure Internet Access(SIA):Umbrellaの機能から継承しているインターネットセキュリティー機能
  • Secure Private Access(SPA):ZTNA/VPNaaSなどのリモートアクセス機能

特徴

  • 1.管理画面の統合に加え、ポリシー設定を一元的に統合し設定と管理を簡素化
  • 2.柔軟な展開オプション
    • エンドポイント、ネットワークおよびオンプレミス アプリケーションに対するCisco Secure Accessへの柔軟な接続方式
    • Appleデバイスのユーザーは、エージェント導入を不要にした「iCloud Private Relay」対応
  • 3.ユーザーに操作を意識させないオンプレミス アプリケーション アクセス
    • ユーザーが意識することなくVPNまたはZTNAなどの接続方式を自動的に選択(全てのアプリケーションに対応)
    • 社内外に関わらずエンドポイント SSEだけでなくSaaSアプリケーションへの経路を最適化し、ユーザーの生産性を向上
  • 4.スケーラビリティーおよび機能拡張性
    • お客さまあたり30万ユーザーを想定したスケーラブルなSSE
    • ダイナミックルーティングプロトコル、全アプリケーション対応、ZTNAなどユニークな機能と将来拡張性

クラウドセキュリティーの概念図
クラウドセキュリティーの概念図

さらに、シスコシステムズ社が提供している他のセキュリティー商品と連携することで、シームレスかつ柔軟に、より広範囲にわたりセキュリティー脅威に対応することが可能になります。

Cisco Secure Access 機能概要

アーキテクチャー概要

次世代型SSEであるCisco Secure Accessは、Clientからのさまざまな接続方式に対応しています。
例えば、管理対象の端末の場合、Cisco Secure Clientエージェントをインストールした上で、VPN接続、ZTNAでの接続、あるいはインターネットにダイレクトにアクセスするといった接続するアプリケーションやサービスごとに応じて接続方式を選択可能です。
また、非管理対象の端末からの接続においても、接続時にポスチャーベースのチェックを実施した上で、SAML/Cookieをサポートするブラウザーからのアクセスが可能です。いずれの場合も、管理者が一度設定を行えば、利用者側は接続先やアプリケーションごとの接続方式を意識することなく、利用可能です。

ライセンスの種類による主な機能の違い

Cisco Secure Accesはライセンスの種類に応じて提供機能が異なります。

Cisco Secure Access Essentials

  • 安全なインターネットアクセス
  • 安全なプライベートアクセス
  • SWG
  • ZTNA
  • レイヤ3および4のファイアウオール
  • CASB
  • RBI(レベル Risky)など

Cisco Secure Access Advantage

上記Cisco Secure Access Essentialsのすべての機能 プラス

  • レイヤー7ファイアウオール
  • IPS
  • DLP
  • RBI(レベル ALL)など
※ Private AccessのDLPにつては以降のリリースにて対応予定

共通項目

  • ユーザー単位のライセンス
  • 最小100ユーザーから
  • サブスクリプションの期間
    • 1、3、5年間のサブスクリプション
    • 契約別の非標準契約

注1)ライセンス数、サブスクリプション アップグレードは、サブスクリプション期間中はいつでも可能
注2)Secure Clientのユーズケースによっては、別途ライセンスが必要となる場合があります

カテゴリー 機能 Essentials Advantage
セキュアな
アクセス
セキュアインターネットアクセス(SIA)
 ・ローミングセキュリティー
 ・SD-WAN DIA
 ・RA-VPN
セキュアプライベートアクセス
 ・クライアントベースのZTNA
 ・クライアントレスZTNA
 ・安全なリモートアクセス(RA-VPN)
基本
セキュリティー
Web アプリおよびプライベートアプリのレイヤー3およびレイヤー4を制御するクラウド提供型ファイアウオール
セキュアWebゲートウェイ(プロキシーWebトラフィック、URLフィルタリング、コンテンツフィルタリング、高度なアプリ制御)
CASB - クラウドアプリの検出、リスクスコアリング、ブロック、クラウドマルウエアの検出、テナント制御
リモートブラウザー分離(Risky)
安全なマルウエア分析(サンドボックス) 制限付き 無制限
高度な
セキュリティー
クラウド提供型のレイヤー7ファイアウオール  
IPS保護  
Webアプリケーションのデータ損失防止(DLP)  
リモートブラウザー分離(ALL)  
サポート 電子メールと電話による24時間年中無休のシスコサポートへのアクセス

Why ユニアデックス?

ユニアデックスでは、Cisco Secure Accessをご利用のお客さま向けに、セキュリティーサービスのステータスチェックや、操作、イベント分析などを担当エンジニアが代行実施することにより、お客さまのセキュリティー維持管理を支援する有償型の技術支援サービスをご提供しております。

サービス内容

技術支援内容
レポート内容
技術支援内容

  • セキュリティーイベント対応
    • イベントを判断してほしい
    • 脅威の詳細と対処方法を教えてほしい
    • 対処してほしい
  • 利活用支援
    • 設定を最適化してほしい
    • 過検知を低減してほしい
    • 脆弱点を把握して改善につなげたい
    • 疑わしい端末を抽出してほしい

レポート内容

  • 現状の把握と改善
    • 稼働状況
    • トピックス
    • 改善案
    • セキュリティー概況
    • 端末のリスク評価
    • 環境のリスク評価


※ 記載の会社名、製品名は、各社の商標または登録商標です。
  詳細は「商標について」をご参照ください。

商品販売元

更新日:2024年09月12日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。