製品情報/セキュリティ

Cisco Secure Access

Cisco Secure Access あらゆる端末と場所でネットワークアクセスの安全性を高める クラウド提供型のセキュリティサービスエッジ(SSE)

Cisco Secure Access は、拠点やリモートアクセスなどさまざまな場所の端末から、クラウドサービス、インターネットへのアクセスを保護し、安全性を強化するクラウド型のセキュリティ ソリューション(セキュリティサービスエッジ、SSE)です。
単一のコンソール、簡素化されたポリシー管理、集約されたレポートにより、セキュリティ対策の運用を効率化できます。また、クラウドアプリケーションの使用状況やリスクレベル、シャドー IT の運用を可視化して、セキュリティリスクの低減にも貢献します。

レイヤ 3/4/7 のトラフィック 保護と IPS 機能

レイヤ 3/4/7 のトラフィック
保護と IPS 機能

すべての Web トラフィックの 可視性と制御を強化

すべての Web トラフィックの
可視性と制御を強化

クラウドアプリケーションの 検出とリスク管理

クラウドアプリケーションの
検出とリスク管理

ブラウザベースの 安全なアクセス

ブラウザベースの
安全なアクセス

すべての設定と運用管理を シンプル化

すべての設定と運用管理を
シンプル化

ユーザ認証を統合してシングルサインオン(SSO)を提供

ユーザ認証を統合してシングルサインオン(SSO)を提供

デバイス固有の条件に基づいた アクセスの制御

デバイス固有の条件に基づいた
アクセスの制御

Cisco Secure Access は、シスコが提供するクラウドベースのセキュリティ対策と、Cisco Catalyst シリーズを用いた SD-WAN(柔軟なネットワークアクセス)を組み合わせることで、高機能な SASE (セキュアアクセスサービスエッジ)を実現します。
シスコの SASE には、Cisco Meraki 製品をベースにした Cisco Secure Connect もあります。こちらは、より簡便な構築と運用が可能なことが特長となります。

Cisco Secure Access Cisco Secure Connect Complete
セキュリティ
機能
セキュア Web ゲートウェイReserved-IP オプション ※近日中に対応予定
RBI
IPS:HTTPS 復号
プライベート
アクセス機能
VPN:証明書認証
VPN:Radius認証
VPN:ポスチャ
(ファイルチェック、レジストリチェック、プロセスチェックは不可)
Always-On
エージェント型 ZTNA (TCP/UDP) ※近日中に対応予定
ZTNA 用リソースコネクタ
Apple iOS ZTNA 連携
管理機能 管理コンソール 統合 SSE コンソール Meraki ダッシュボード
IDP 連携:プロビジョニング(SCIM) 各種 IDP EntraID、Okta のみ
IDP連携:認証 Active Directory、RADIUS、SAML 認証 SAML 認証
SD-WAN 連携 SSE のみ単独コンソール Meraki 連携強化、統合ダッシュボード
Cisco ISE 連携
デジタルエクスペリエンスモニタリング
IPsec トンネル 回線 1 本あたりの帯域 1,000 Mbps Meraki Auto VPN:500 Mbps(他 IPSec トンネル:250 Mbps)
回線を複数本利用した増速 ECMP 最大 10 トンネルで最大 10 Gbps 他 IPSec トンネル利用時、インターネット通信のみ複数束ね可能
ダイナミックルーティング対応 BGP 他 IPSec トンネルのみ:BGP
ライセンス 最小購入数 100 1
スイートパッケージ
サポート 日本語サポート Japan TAC Meraki TAC
プレミアムサポート(オプション)

Cisco Secure Access の導入時には次の 2 つのライセンスをご購入いただきます。

■Secure Internet Access(SIA)
Cisco Secure Access を使用して、インターネット向けの通信を保護するためのサブスクリプションです。

■Secure Private Access(SPA)
Cisco Secure Access を使用して、社内のアプリケーションや各サーバへアクセスするためのサブスクリプションです。

Cisco Secure Access を SASE として導入いただく場合、基本的に SIA と SPA ライセンスを従業員数分ご契約いただく形となります。
また、サポートされるセキュリティ機能によって Essentials と Advantage のどちらかのエディションをご選択いただく必要があります。

Cisco Secure Access
Essentials
Cisco Secure Accesss
Advantage
メーカー型番 SA-SIA-ESS-K9
SA-SPA-ESS-K9
SA-SIA-ADV-K9
SA-SPA-ADV-K9
価格・在庫検索
iDATEN(韋駄天)へのログインが必要です
※同一メーカー型番であっても、購入するライセンス数によって、単価が変動します。
右記掲載の商品コードは、最小発注数の100ユーザの場合の商品コードです。
ZCI-SASIAESS100L1Y
ZCI-SASPAESS100L1Y
ZCI-SASIAADV100L1Y
ZCI-SASPAADV100L1Y
基本セキュリティ クラウド提供型ファイアウォール(Web アプリケーション、プライベートアプリケーションのレイヤ 3 およびレイヤ 4 制御)
セキュア Web ゲートウェイ(SWG)(プロキシ Web トラフィック、URL フィルタリング、コンテンツフィルタリング、高度なアプリ制御)
クラウドアクセス セキュリティブローカー(CASB)(クラウドアプリケーションの検出、リスクスコアリング、ブロック、クラウドマルウェアの検出、テナント制御)
リモートブラウザ分離(Risky) 〇+ 〇+
安全なマルウェア分析(サンドボックス) 制限付き 無制限
高度なセキュリティ クラウド提供型レイヤ 7 ファイアウォール ×
IPS 保護 ×
Web アプリケーションのデータ損失防止(DLP) × 〇+
リモートブラウザ分離(ALL) × 〇+
サポート 電子メールと電話によるシスコサポートへのアクセス(24 時間 365 日対応)

<例1>Essentials を 100 ユーザでご契約いただく場合
ZCI-SASIAESS100L1Y(SA-SIA-ESS-K9)×100 定価
ZCI-SASPAESS100L1Y(SA-SPA-ESS-K9)×100 定価

  • 上記それぞれに有償保守(SVS-SECA-SUP-E)が別途必須

<例2>Advantage を 100 ユーザでご契約いただく場合
ZCI-SASIAADV100L1Y(SA-SIA-ADV-K9)×100 定価
ZCI-SASPAADV100L1Y(SA-SPA-ADV-K9)×100 定価

  • 上記それぞれに有償保守(SVS-SECA-SUP-E)が別途必須

ご不明・ご不安な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。