こんにちは。セキュリティ担当の今村です。

今回はCisco Secure Accessのライセンスについてご紹介します。

ライセンス選定の参考例についてもご紹介しますので、ぜひ最後までご覧ください。

※ライセンス体系変更に伴い、2026年6月に更新させていただきました。

 

■ライセンスの種類

Cisco Secure Accessのライセンスには、SIA(Secure Internet Access)とSPA(Secure Private Access)の2種類があります。

左側のSIAはインターネット向けの通信を保護するライセンス、右側のSPAはプライベートリソースへ安全にアクセスするためのライセンスです。

用途に応じて、SIAとSPAを個別にご購入いただくことも、両方ご購入いただくことも可能です。

SIAはCisco Secure Accessのクラウドを経由してインターネットに通信するユーザー数、SPAはプライベートリソースにアクセスするユーザー数でカウントします。

 

■パッケージの種類

SIAとSPAにはそれぞれEssentialsとAdvantageの2つのパッケージがあり、いずれも50ユーザーからご購入いただけます。

SIA Essentialsでは、Add-onライセンスとしてSIA Advantage相当の機能を個別に追加でご購入いただけます。

L7ファイアウォールとIPSの機能は、単一のライセンスで提供されます。

RBIの機能は、リスクが高いサイトのみを分離するライセンスと、すべてのサイトを分離するライセンスがありますので、

ご要件に応じてお選びいただけます。

この他、DLPの機能や、サンドボックスによる検査数を無制限にできるライセンスもありますので、必要なライセンスを組み合わせてご利用ください。

 

■ライセンス選定の参考例

ここまでざっくりとライセンスについてご紹介させていただきましたが、実際にどのような環境でどのライセンスを選定すべきなのか、ライセンス選定の参考例をご紹介します。

 

参考例1：インターネット向けの通信を保護する

リモートユーザからの社内リソースへのアクセスが不要で、主にインターネット向けの通信を保護する場合は、

「SIA Essentials」または「SIA Advantage」で構成します。

「SIA Essentials」ではセキュアウェブゲートウェイやURLフィルタリング、L3/L4ファイアウォールといった基本的なセキュリティ機能が網羅されています。

一方「SIA Advantage」では、L7ファイアウォールによるアプリケーションベースでのトラフィック制御や、クラウドIPSによるリアルタイムの脅威検知といった高度な機能をご利用いただけます。

ご希望のセキュリティレベルに応じてご選定いただくことで、インターネットへの安全な通信が可能になります。

 

参考例2：プライベートリソースを保護する

インターネット向けの通信は既存の製品で保護し、主にリモートユーザからのプライベートリソースへの安全なアクセスを実現したい場合は、「SPA Essentials」または「SPA Advantage」で構成します。

SPAは、主にVPNとZTAを提供するサービスで、複数のアプリケーションに対してZTAを導入することができます。

「SPA Advantage」の場合はIPSの機能が利用可能となるほか、サンドボックス検査数が無制限になります。

参考例1と同様にご希望のセキュリティレベルに応じてご選定いただくことで、プライベートリソースへの安全なアクセスが可能になります。

 

参考例3：社内外への通信を保護する

インターネットとプライベートリソース両方の通信を保護する場合は、SIAとSPAを組み合わせて構成します。

この場合は、原則としてEssentialsまたはAdvantageのいずれかにエディションを揃えてご選定いただく必要があります。

そのため、

・基本的なセキュリティ機能で保護する場合：「SIA Essentials＋SPA Essentials」

・高度なセキュリティ機能で保護する場合：「SIA Advantage＋SPA Advantage」

での構成が可能です。

また、「SIA Essentials」にAdd-onライセンスを追加した場合でも、「SPA Essentials」と組み合わせて構成することが可能です。本構成は、SIA Advantage相当の機能を利用したい一方で、SPA Advantageの機能までは不要なケースに適しています。

このように、要件に応じて柔軟に組み合わせてご選定いただくことが可能となっておりますので、ぜひご参照ください。

 

■まとめ

今回は、Cisco Secure Accessのライセンスについてご紹介しました。

今回のブログがライセンスのご選定において少しでもお役に立てれば幸いです。

今後もCisco Secure Accessに関する情報を随時ご紹介していきます。

最後までご覧いただきありがとうございました。

＜Cisco Security エンジニア情報局 次回の記事＞＞＞

• 第90回「Cisco Secure AccessにおけるCatalystを用いたトンネルの構築」 ＞＞＞

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第164回「Zoom Meetings for Cisco Roomsのご紹介 ~CiscoデバイスでZoomがネイティブ体験に進化~」
• Security 第94回「XDRを構成する要素について」
• Meraki 第167回「MRシリーズではないMerakiのアクセスポイント？」
• Collaboration 第163回 「Cisco Webex 関連のEoS/EoL情報まとめ（2026年2月時点）」
• Security 第93回「Cisco Secure AccessにおけるMeraki MX拠点間通信の実現」
• Meraki 第166回「Cisco Secure Connectでテナントコントロールを活用」

一覧ページ