SASEを構成するSSEに新しく製品が加わりました
Cisco SSE
SASEを構成するSSE(Secure Service Edge)について、これまでCisco Sytems合同会社(以降、シスコ社)はCisco Umbrella(Secure Web Gateway)を提供していましたが、新たに次の製品が加わりました。
・Cisco Secure Connect
・Cisco Secure Access
これにより、お客様の要望に応じ、3製品の選択が可能になります。
|
Internet Security Cisco Umbrella |
SASE Cisco Secure Connect |
SASE Cisco Secure Access |
| >> セキュリティ全般、SASE、SSEについてのご相談はこちら >> |
SSEの主要機能と、Cisco製品のアドオン
以下図の通り、追加された2つの製品で提供できる機能を青枠で表現しております。それ以外の機能は、点線で表現している通りSSEのアドオン機能として提供が可能です。ネットワークのカバー範囲が広いシスコ社だからこそ、SASEをシングルベンダーで提供できることを図で表しております。
基本となるSSE+シスコ社は基本の機能も追加の機能も 1 つのサブスクリプションで提供+アドオンタイプのソリューション(Cisco Systems合同会社 資料引用)
ライセンスマトリックス
| Umbrella SIG Advantage |
Secure Connect Foundation Advantage |
Secure Connect Complete Advantage |
Secure Access Advantage | ||
|---|---|---|---|---|---|
| Secure Internet Access | Secure Private Access | ||||
| インターネット アクセス セキュリティ (内 → 外) |
|||||
| DNS セキュリティ, SWG, CASB, 情報漏えい対策(DLP) | ✔ | ✔ | ✔ | ✔ | |
| クラウド型L7-FW, IPS,マルウェア対策(サンドボックス含む) | ✔ | ✔ | ✔ | ✔ | |
| SaaSマルウェア対策(Cloud Malware Protection) | ✔ | ✔ | ✔ | ✔ | |
| ローミングユーザ対応 | ✔ | ✔ | ✔ | ✔ | |
| セキュア プライベート アクセス(外 → 内) |
|||||
| VPN as-a-service(VPNaaS) | ✔ | ✔ | |||
| Agentless ZTNA | ✔ | ✔ | |||
| Agent ZTNA | ✔ | ||||
| デバイス健全性管理 | ✔ | ✔ | |||
| 管理機能 |
|||||
| 管理コンソール | Umbrella | Meraki | Meraki | Unified SSE | Unified SSE |
| ライセンス |
|||||
| 最小購入数 | 1 | 1 | 1 | 500 | 500 |
Cisco SSEへ移行でのご提案シナリオ
| Cisco SSEへの移行ケース | 想定移行内容 | ご提案のシナリオ | |
| Case1 | 別製品からの入替 | オンプレ、クラウド製品(Firewall、Proxy等)からの移行 | 価格や運用費用の低減が可能 |
| Case2 | オンプレVPN装置からの移行 | 境界型ネットワーク構成から、ZTNAへの移行 | セキュリティの強化、ゼロトラストへの移行が可能 |
| Case3 | Cisco Umbrellaユーザ様の移行 | Cisco UmbrellaのみからZTNAへの移行 | ZTNA、VPNaaS機能の統合、トンネル帯域の増強が可能 |
| Case4 | シングルベンダーでの提供 | マルチベンダーのセキュリティ環境からシンプルなシングルベンダーへの移行 | SD-WAN機能との統合管理、シングルエージェントにてZTNA、VPNを実現が可能 |
ライセンス構成がやや複雑ですので、お客様環境とご予算、対策における優先度を踏まえた上で適正な提案を実施させていただきます。
セキュリティ強化をご検討中の方、ご相談・お問い合わせからSSEについてご相談ください。
|
クラウド型無線LAN Cisco Meraki
|
ご相談・お問い合わせ
|
