テクノロジー解説

安全なリモート アクセス VPN を実現する Cisco AnyConnect Secure Mobility Client

Hierarchical Navigation

モバイル デバイスの普及に伴い、仕事の場はオフィスの外へも広がろうとしています。多くの企業では、リモート アクセス VPN(仮想プライベート ネットワーク)接続を利用して、社内にあるファイル サーバなどのリソースに社外からでもアクセスできるようにしています。Cisco AnyConnect Secure Mobility Client(以下 AnyConnect) は、リモート アクセス VPN のほか、ユーザの様々な接続環境をセキュアに保つための仕組みを提供します。

AnyConnect の概要

AnyConnect は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス(Adaptive Security Appliance)等を終端装置として、外部から VPN 接続するときのクライアントとなるソフトウェアです。AnyConnect ソフトウェアはさまざまなモジュールで構成されており、導入先のニーズに応じて必要なモジュールを組み合わせて使用することができます。当初は VPN 接続の基本機能のみでしたが、最新のバージョン 3.0 では、クライアント端末のネットワークを常に所属組織のポリシー下にコントロールできる Network Access Manager や、インターネット接続時に強制的にセキュリティ サービス(Cisco ScanSafe)を適用する Web Security などの機能が追加されており、VPN、ネットワーク アクセス管理、Web セキュリティの 3 つが AnyConnect の柱のコンポーネントとなっています。名前の“Any”が示すように、AnyConnect は「いつでも、どこからでも、どのデバイスからでも安全にアクセス」というコンセプトに基づいて設計されています。

AnyConnect の概要

AnyConnect ソフトウェアは、ノート PC などのクライアント端末にインストールされて常駐して動作します。また、端末の種類にもよりますが、自動的にソフトウェアをインストールする機能を使うこともできます。

また、AnyConnect にはモジュール構造が採用されているため、組織の要件に応じて必要なモジュールだけをインストールして使用できます。

本テクノロジー解説では、AnyConnect の主な 3 つの機能について解説します。

Cisco AnyConnect の管理について

AnyConnect の各モジュール(VPN、Network Access Manager、Web Security など)の設定は、「プロファイル」と呼ばれる XML ファイルに記録されます。AnyConnect と Cisco ASA 5500 シリーズを使用して VPN 接続を行う場合は、ASA からクライアント端末にプロファイルを配布する機能を利用すると、組織のポリシーを確実に適用できるようになります。プロファイルの編集は、ASA を管理するためのソフトウェアである Adaptive Security Device Manager(ASDM)に組み込まれたエディタを使用して行います。

Cisco AnyConnect の管理について

※画像をクリックすると、大きな画面で表示されますpopup_icon
リモートアクセス VPN Network Access Manager Web Security

お問い合わせ

シスコエンジニアのビデオ技術解説 最新のアークテクチャ ソリューションの主要ポイントや設計ノウハウ満載