製品情報/セキュリティ
Cisco Secure Access
Cisco Secure Access とは
Cisco Secure Access は、拠点やリモートアクセスなどさまざまな場所の端末から、クラウドサービス、インターネットへのアクセスを保護し、安全性を強化するクラウド型のセキュリティ ソリューション(セキュリティサービスエッジ、SSE)です。
単一のコンソール、簡素化されたポリシー管理、集約されたレポートにより、セキュリティ対策の運用を効率化できます。また、クラウドアプリケーションの使用状況やリスクレベル、シャドー IT の運用を可視化して、セキュリティリスクの低減にも貢献します。
主な機能
レイヤ 3/4/7 のトラフィック
保護と IPS 機能
すべての Web トラフィックの
可視性と制御を強化
クラウドアプリケーションの
検出とリスク管理
ブラウザベースの
安全なアクセス
すべての設定と運用管理を
シンプル化
ユーザ認証を統合してシングルサインオン(SSO)を提供
デバイス固有の条件に基づいた
アクセスの制御
Cisco Secure Connect との比較
Cisco Secure Access は、シスコが提供するクラウドベースのセキュリティ対策と、Cisco Catalyst シリーズを用いた SD-WAN(柔軟なネットワークアクセス)を組み合わせることで、高機能な SASE (セキュアアクセスサービスエッジ)を実現します。
シスコの SASE には、Cisco Meraki 製品をベースにした Cisco Secure Connect もあります。こちらは、より簡便な構築と運用が可能なことが特長となります。
| Cisco Secure Access | Cisco Secure Connect Complete | ||
| セキュリティ 機能 |
セキュア Web ゲートウェイReserved-IP オプション | ※近日中に対応予定 | 〇 |
| RBI | 〇 | ー | |
| IPS:HTTPS 復号 | 〇 | ー | |
| プライベート アクセス機能 |
VPN:証明書認証 | 〇 | ー |
| VPN:Radius認証 | 〇 | ー | |
| VPN:ポスチャ | 〇 | 〇 (ファイルチェック、レジストリチェック、プロセスチェックは不可) |
|
| Always-On | 〇 | ー | |
| エージェント型 ZTNA (TCP/UDP) | 〇 | ※近日中に対応予定 | |
| ZTNA 用リソースコネクタ | 〇 | ー | |
| Apple iOS ZTNA 連携 | 〇 | ー | |
| 管理機能 | 管理コンソール | 統合 SSE コンソール | Meraki ダッシュボード |
| IDP 連携:プロビジョニング(SCIM) | 各種 IDP | EntraID、Okta のみ | |
| IDP連携:認証 | Active Directory、RADIUS、SAML 認証 | SAML 認証 | |
| SD-WAN 連携 | SSE のみ単独コンソール | Meraki 連携強化、統合ダッシュボード | |
| Cisco ISE 連携 | 〇 | ー | |
| デジタルエクスペリエンスモニタリング | 〇 | ー | |
| IPsec トンネル | 回線 1 本あたりの帯域 | 1,000 Mbps | Meraki Auto VPN:500 Mbps(他 IPSec トンネル:250 Mbps) |
| 回線を複数本利用した増速 | ECMP 最大 10 トンネルで最大 10 Gbps | 他 IPSec トンネル利用時、インターネット通信のみ複数束ね可能 | |
| ダイナミックルーティング対応 | BGP | 他 IPSec トンネルのみ:BGP | |
| ライセンス | 最小購入数 | 100 | 1 |
| スイートパッケージ | 〇 | ー | |
| サポート | 日本語サポート | Japan TAC | Meraki TAC |
| プレミアムサポート(オプション) | 〇 | ー |
製品紹介ムービー
ラインアップ
Cisco Secure Access の導入時には次の 2 つのライセンスをご購入いただきます。
■Secure Internet Access(SIA)
Cisco Secure Access を使用して、インターネット向けの通信を保護するためのサブスクリプションです。
■Secure Private Access(SPA)
Cisco Secure Access を使用して、社内のアプリケーションや各サーバへアクセスするためのサブスクリプションです。
Cisco Secure Access を SASE として導入いただく場合、基本的に SIA と SPA ライセンスを従業員数分ご契約いただく形となります。
また、サポートされるセキュリティ機能によって Essentials と Advantage のどちらかのエディションをご選択いただく必要があります。
| Cisco Secure Access Essentials |
Cisco Secure Accesss Advantage |
||
| メーカー型番 | SA-SIA-ESS-K9 SA-SPA-ESS-K9 |
SA-SIA-ADV-K9 SA-SPA-ADV-K9 |
|
| 価格・在庫検索
iDATEN(韋駄天)へのログインが必要です
※同一メーカー型番であっても、購入するライセンス数によって、単価が変動します。
右記掲載の商品コードは、最小発注数の100ユーザの場合の商品コードです。 |
ZCI-SASIAESS100L1Y
ZCI-SASPAESS100L1Y |
ZCI-SASIAADV100L1Y
ZCI-SASPAADV100L1Y |
|
| 基本セキュリティ | クラウド提供型ファイアウォール(Web アプリケーション、プライベートアプリケーションのレイヤ 3 およびレイヤ 4 制御) | 〇 | 〇 |
| セキュア Web ゲートウェイ(SWG)(プロキシ Web トラフィック、URL フィルタリング、コンテンツフィルタリング、高度なアプリ制御) | 〇 | 〇 | |
| クラウドアクセス セキュリティブローカー(CASB)(クラウドアプリケーションの検出、リスクスコアリング、ブロック、クラウドマルウェアの検出、テナント制御) | 〇 | 〇 | |
| リモートブラウザ分離(Risky) | 〇+ | 〇+ | |
| 安全なマルウェア分析(サンドボックス) | 制限付き | 無制限 | |
| 高度なセキュリティ | クラウド提供型レイヤ 7 ファイアウォール | × | 〇 |
| IPS 保護 | × | 〇 | |
| Web アプリケーションのデータ損失防止(DLP) | × | 〇+ | |
| リモートブラウザ分離(ALL) | × | 〇+ | |
| サポート | 電子メールと電話によるシスコサポートへのアクセス(24 時間 365 日対応) | 〇 | 〇 |
<例1>Essentials を 100 ユーザでご契約いただく場合
ZCI-SASIAESS100L1Y(SA-SIA-ESS-K9)×100 定価
ZCI-SASPAESS100L1Y(SA-SPA-ESS-K9)×100 定価
-
上記それぞれに有償保守(SVS-SECA-SUP-E)が別途必須
<例2>Advantage を 100 ユーザでご契約いただく場合
ZCI-SASIAADV100L1Y(SA-SIA-ADV-K9)×100 定価
ZCI-SASPAADV100L1Y(SA-SPA-ADV-K9)×100 定価
-
上記それぞれに有償保守(SVS-SECA-SUP-E)が別途必須
お問い合わせ
ご不明・ご不安な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。