コラム

シンプルネットワーク「Cisco Meraki」の機能強化のご紹介!

Cisco Merakiの機能強化!2点をご紹介

Cisco Merakiは、すでに65万人以上の顧客数と、99.9%のクラウドSLA(※1)が示すように、世界中の信頼と実績を誇ります。そして昨今、新型コロナウイルスの感染拡大防止を背景として、出社して働く日と在宅ワークの日を使い分ける「ハイブリッドワーク」が普及し、リモート会議が利用されることも多くなりました。それに伴って、やりとりするデータ通信量が爆発的に増加し、快適な通信環境の実現や堅牢なセキュリティを確保するためのニーズは、より高まっているといえます。

こうしたニーズに対応し、今回のコラムはCisco Merakiに追加された以下機能についてご紹介します。

・アプリケーション識別機能の強化
・Cisco MerakiのSASE対応

 

◆アプリケーション識別機能の強化~Microsoft TeamsやZoomの通信も可視化~

機能強化前はアプリケーション識別が200ほどでしたが、NBAR(※2)を使用した機能強化後では1,500を超えるまでになりました。これにより、クライアントが使用している多彩なアプリケーションごとの通信状況を把握し、アプリケーション単位でのよりきめ細かい通信制御を行うことができるようになっています。

中でも特筆すべき点は、今まで可視化できなかったMicrosoft TeamsやZoomなども識別できるようになったことです。重要なリモート会議の開催時には、他のアプリケーションに制御をかけてこれらの会議のための通信を優先させることも可能です。

図1 Cisco Merakiのアプリケーション識別画面

 

◆Cisco MerakiのSASE対応~より強固なセキュリティを実現する「SIGRAKI」~

セキュリティ機能についても大幅なアップデートが実施されています。その一例が、Meraki SD-WANとクラウド型のセキュリティサービス「Cisco Umbrella」を連携させることによって、より強固なセキュリティを実現する「SIGRAKI」の提供です。

最大のメリットは、SIGRAKIを採用し、拠点側にクラウドマネージド型セキュリティアプライアンスの「Meraki MX」を導入することで、すぐにSASE環境が整えられるようになることです。

従来、各拠点をCisco Umbrellaによるセキュリティ保護下に置くために、拠点とCisco Umbrella を接続する設定が必要でした。SIGRAKIxMeraki MXの組み合わせでは、Meraki Auto VPN機能により、接続に関する設定が自動で行われるため、新たに設定を追加することなく、すぐにSASE環境を構築できます。

また、拠点機器とCisco UmbrellaはIP-SECでVPN接続することが可能でしたが、上記接続方法により、WANの2ポートを両方アクティブに利用できたり、通信品質の悪い回線のパスを切り替えたりすることも可能になり、柔軟性が高まります。

そして、Cisco MerakiではMicrosoft 365やビデオ会議など、許可されたクラウドサービスの利用に際して、直接拠点からアクセスするローカルブレイクアウトは、SIGRAKIの構成においても、拠点からUmbrellaへVPN除外を行うことで、信頼できる通信をブレイクアウトすることが可能です。(SD-WAN Plusライセンスが必要)

お客様の拠点(Meraki MXを導入すれば簡単にSASE環境を実現)―Merakiクラウド(SD-WAN制御設定)ーMeraki Auto VPNーUmbrella SIG(インターネットセキュリティ設定 /ローカルブレークアウト(Microsoft365)

図2 SIGRAKIによるCisco MerakiとCisco Umbrellaの連携

 

今回、さまざまな観点から機能が強化されたCisco Meraki。この機会にぜひCisco Merakiの機能性やメリットをご体験ください。Cisco Merakiは、下のリンクから無料でお試しいただけます。

 

→Cisco Merakiトライアルへ

https://network.nttdata-luweave.com/trial/

 

<注釈>
※1 SLA: Service Level Agreement(サービス品質保証)
※2 NBAR: Network-Based Application Recognition (Cisco IOSソフトウェアのアプリケーションプロトコルを分類する技術)