Cisco Secure Access あらゆる場所から、安全に、シンプルに。
Cisco Secure Accessで実現する次世代のアクセス制御

これ1冊でCisco SASEがまるわかり!資料ダウンロード

Cisco Secure Accessとは

ゼロトラストを前提とした現代の働き方では、クラウド・モバイル・リモート環境における安全なアクセスが必須です。Cisco Secure Accessは、SASE(Secure Access Service Edge)を基盤に、セキュリティとユーザビリティを両立したクラウド型アクセスセキュリティを提供します。

Cisco Secure Accessは、ユーザーがどこからでも安全に業務リソースへアクセスできるように設計された、Ciscoの最新SASEソリューションです。従来のVPNや複雑なポリシー管理を置き換える、クラウドネイティブなセキュリティとネットワーク制御を一元化します。

安全なインターネット、
(社内など)プライベート
アクセスを実現する
SSEソリューション

安全なインターネット、社内など)プライベートアクセスを実現するSSEソリューション

ユーザが社内・社外
どこにいても安全かつ
快適なアクセスを提供

ユーザが社内・社外どこにいても安全かつ快適なアクセスを提供

単一管理画面、
一元化されたポリシー管理、
統合エージェントで
管理者の運用負担を軽減

単一管理画面、一元化されたポリシー管理、統合エージェントで管理者の運用負担を軽減

ゼロトラスト?SASE?両者の違いとは

ゼロトラストはアクセスを信頼せず検証を前提とする「セキュリティの思想」であり、
SASEはネットワークとセキュリティをクラウドで提供する「アーキテクチャとソリューション」です。

ゼロトラスト(Zero Trust)とは、「何も信頼せず、すべてを検証する」というセキュリティの考え方・設計原則です。従来のように「社内ネットワーク=安全」とするのではなく、ネットワークの内外にかかわらず、すべてのアクセスを信頼せず検証することを前提にしています。
また、SASE(Secure Access Service Edge)とは、ネットワークとセキュリティをクラウドベースで統合的に提供するアーキテクチャです。Gartnerが2019年に提唱した概念で、「どこからでも安全にアプリやデータへアクセスできる環境」を実現するためのフレームワークです。ネットワーク部分はSD-WANなどで、セキュリティ部分はSSE(Secure Service Edge)、クラウド型セキュリティに焦点を当てたソリューション群です。そして、ゼロトラストの原則をSASE(SD-WAN+SSE)が技術的に実現するという関係です。

現代の課題

サイバー攻撃の巧妙化

あらゆるサイバー攻撃に
対応すべく多層防御として
様々なセキュリティ製品を導入

複雑化するIT環境

ITツールの削減や、一元管理、または可視化ツールの導入に
よって管理を簡素化

人材・予算不足

導入セキュリティ製品を扱う
人材確保、セキュリティ対策に
関わるコスト増加

セキュリティ対策が、複雑化してパッチワークになっていませんか?

ランサムウェア、クレデンシャルの盗用、データ漏洩、スパム、Web脅威、ラテラムムーブメントなどの各種対策が複雑化してパッチワークになっていませんか?

新たな脅威が新たなベンダーを生み、顧客に負荷を負わせている!

Cisco Secure Accessがおすすめな理由

SSEソリューション導入課題を解決するポイント

シングルベンダーで、
必要な全てのSSE機能を提供

一元管理画面・直感的な操作性で 簡単な運用管理を実現

VPNやZTNAなどを必要なモジュールが一つとなっている統合エージェント

1. シングルベンダーで、必要な全てのSSE機能を提供

必要なSSE機能を網羅しており、インターネットアクセスとプライベートアクセス(社内アクセス)双方において安全な接続環境を提供いたします。

ゼロトラストネットワークアクセス(ZTNA)

クラウド型VPNサービス(VPNaaS)

デバイスポスチャ

エクスペリエンス・
インサイト(DEM)

統合エージェント

DNS レイヤセキュリティ

セキュア ウェブ
ゲートウェイ(SWG)

HTTPS復号

AIポリシーアシスタント

モバイルZTNA

クラウド提供型ファイアウォール (L3-4, L7)

クラウド提供型IPS

情報漏えい防止 (DLP)

ウェブ分離(RBI)

Talos脅威
インテリジェンス

クラウド セキュリティ アクセス ブローカ (CASB)

フルアクセスログ

SaaSテナント制御

マルウェア対策
(Sandbox)

クラウドマルウェア検知

2. 一元管理画面・直感的な操作性で簡単な運用管理を実現

運用に必要な管理コンソールは1つだけ
運用に必要な管理コンソールは1つだけ 図
直感的なポリシー設定
直感的なポリシー設定 図
インターネット・プライベートアクセス設定を
一括管理
インターネット・プライベートアクセス設定を一括管理 図
詳細なアクセスログ
詳細なアクセスログ 図

3. VPNやZTNA など必要なモジュールが一つとなっている統合エージェント
(Cisco Secure Client)

Cisco Secure Client Cisco Secure Client

AnyConnect VPN モジュール

Cisco Secure AccessとのセキュアなTunnel接続を確立

ZTA モジュール

プライベートアプリに対するゼロトラストアクセスを提供

ISEポスチャ モジュール ※Cisco ISEライセンスが別途必要

Cisco Secure AccessとのセキュアなTunnel接続を確立

Umbrellaローミングセキュリティ モジュール

DNS,Webレベルのセキュリティ保護を提供。VPNオフ時も機能

ThousandEyes エンドポイントエージェント モジュール(UI無し)

端末の状態管理やパフォーマンスを監視

VPNやZTNA、SWGなど各機能毎にエージェントを導入する必要なし

他Cisco製品との連携による効果

Ciscoは統合的にネットワークとセキュリティをサポートすることが可能です。
以下に記載する他のCisco製品と連携することで、より効果的にお客様ネットワークを運用支援することが可能です。

製品 役割
Cisco Duo 多要素認証・ゼロトラスト強化
Cisco Umbrella DNSレイヤーでのセキュリティ制御
ThousandEyes 可視化・遅延トラブル分析
Cisco Meraki / Catalyst ネットワーク機器との統合ポリシー管理

Cisco Secure Accessアーキテクチャ

Cisco Secure Accessアーキテクチャ 図

ユースケース:段階的なZTNA化

多くの企業で利用されるVPN機器を活用したリモートアクセスには深刻な課題があります。

  • 脆弱性を突いた攻撃:バージョンアップやパッチ適用の運用は日々の業務の中から後回しになりやすく、
    その隙を狙った攻撃が増えています。
  • 不正侵入:ID・パスワードに依存する仕組みでは、弱いパスワードや使い回しによる不正アクセスの危険が避けられません。

こうした要因により、VPNを前提としたリモートアクセス環境は攻撃者の狙いやすい対象となっています。

ゼロトラスト化への現実的かつ段階的なステップで移行を実現
まずはリモートアクセス環境から変える

ユースケース:段階的なZTNA化 図(既存VPN→クラウド型VPN→クラウド型VPN+ZTNA)

セールスポイント:アプリケーションの特性に合わせた段階的なZTNA化

リモートアクセス(既存VPN)環境を一度にゼロトラスト化できない問題があるため、Cisco Secure AccessではVPNaaSの特長を活かして段階的なアプローチでゼロトラスト化を実現します。

ZTNA非対応アプリの存在

全アプリの把握が困難

VPNとZTNAのポリシーの整合性維持の限界

アプリ利用時にユーザーが接続方法を選択する不便さ

複数製品の管理コンソールの乱立

類似ポリシーの整合性検証の負荷

端末に導入するエージェントのリソース競合

Cisco Secure Access-パッケージ ライセンス

Cisco Secure Access パッケージライセンス(セキュアなアクセス)
Cisco Secure Access パッケージライセンス(基盤セキュリティ)
Cisco Secure Access パッケージライセンス(その他機能)

よくあるご質問(FAQ)

従来のVPNと何が違いますか?

簡単に言うと、VPNは「全部見せるアクセス」=社内LANにそのまま入れる。Secure Accessは「必要なものだけを通す」アクセス=ゼロトラスト前提での接続です。アプリ単位での接続制御、アクセスログの詳細な取得、ポリシーの自動適用など、セキュリティ・運用の両面で高度化しています。

対応端末やOSは?

Windows/Mac/iOS/Androidに対応しており、Cisco Secure Clientエージェントまたはブラウザアクセスが選べます。

その他Secure Accessのセールスポイントは何でしょうか?

SSEの主要機能(SWG、CASB/DLP、ZTNA、FWaaS/IPS)は押さえた上で、それ以上の機能を単一サブスクリプションで提供可能です。また、単一コンソール、単一エージェント、フルクラウドのSaaSモデルで提供することにより迅速な展開且つ、容易な運用が可能です。

Secure Accessの導入事例はありますか?

2025年7月時点でご採用いただいているお客様はおり、当社にて構築しております。PoCなどのサポートも可能です。

Cisco Secure Accessまとめ

安全なインターネット、
(社内など)プライベート
アクセスを実現する
SSEソリューション

安全なインターネット、社内など)プライベートアクセスを実現するSSEソリューション

SWG,ZTNA,VPNaaS,
CASB,DLP,RBIなど
必要なSSE機能を網羅

ユーザが社内・社外
どこにいても安全かつ
快適なアクセスを提供

ユーザが社内・社外どこにいても安全かつ快適なアクセスを提供

ZTNAだけでなくVPNサービスを併用する、ユーザの利便性も考慮した設計

単一管理画面、
一元化されたポリシー管理、
統合エージェントで
管理者の運用負担を軽減

単一管理画面、一元化されたポリシー管理、統合エージェントで管理者の運用負担を軽減

IT・セキュリティ担当者の
管理コストや
時間削減に貢献

資料ダウンロード

Cisco SASE
まるわかりガイド

Cisco SASE まるわかりガイド

SASE 導入をご検討中の方へ

Cisco SASEの全体像をこの1冊で!導入前の必読ガイドを今すぐダウンロード。Cisco SASEで解決できる課題やユースケースなど、導入前に押さえておくべきポイントを1冊にまとめました。

ダウンロード

2024年度 SASE導入の現在地と
マネージドサービスへの期待

2024年度 SASE導入の現在地とマネージドサービスへの期待

SASE 導入データを知りたい方向け

SASE導入の壁、どう越える?―独自調査に基づく解決策を公開中!弊社独自の調査結果をもとに、SASE導入の課題やその解決方法について解説しています。

ダウンロード

コラム

コラム一覧

導入事例

導入事例一覧

ご相談・お問い合わせはこちらから

Cisco Secure Accessの導入に関するご質問・ご相談はお気軽にお問い合わせください。

当社はCisco Systems ゴールド認定パートナーです。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

PoCのお申し込み

現環境での実現性について確認したい場合など、PoCの方法からご提案をいたします。

PoCお申し込み

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、
お客様をサポートします。

ご相談・お問い合わせ

ホーム > Cisco Secure Access

資料をダウンロード