データ シート

Cisco Secure Services バージョン 5.0

Cisco® Secure Services Client は、あらゆる規模の企業に対して単一の認証フレームワークを構築するためのソフトウェア アプリケーションで、複数のエンドポイント デバイスに対応し、有線および無線の両方のネットワーク アクセスに使用できます。Cisco Secure Services Client ソリューションを使用すると、管理の簡素化、強固なセキュリティ、および総所有コストの削減が実現されます。簡素化されたスケーラブルな導入メカニズムにより、IT 管理者は全社に Cisco Secure Services Client を導入して管理できます。このソフトウェア クライアントでは、ユーザおよびデバイスのアイデンティティと、セキュアなアクセスに必要なネットワーク アクセス プロトコルを管理します。

Cisco Secure Services Client は IEEE 802.1X 認証規格に基づいて、不正なネットワーク侵入に対する最前線での強固な防御機能を提供します。802.1X 規格の使用により、エンドポイント デバイスに IP アドレスとネットワークへのアクセス権が付与される前に、アクセス コントロールが実行されます。このため、Cisco Secure Services Client では各環境に応じて、ユーザおよびデバイスのアイデンティティ ベースのアクセスを管理する強力なセキュリティ機能を実現し、効果的なポート管理ソリューションを提供できます。その結果、ネットワーク保護に関する運用コストが削減されます。

Cisco Secure Services Client バージョン 5.0 は企業での展開を目的とした機能を装備しており、IT 管理者は企業全体に対してクライアントのプロファイルを設定できます。クライアントを一元的に導入できるため、時間を大幅に節約でき、802.1X サプリカントの導入における総所有コストを抑制できます。

新しい機能と利点

Cisco Secure Services Client バージョン 5.0 には、次の新機能が含まれます。

新しい GUI

• 「2 クリック接続」による簡単なネットワーク接続
• 簡素化されたユーザ インターフェイスによる総所有コストの削減
• アイコンのホバーによる接続状態情報の確認
• アイコンの右クリックによる強固な接続制御

シスコの企業向け導入メカニズム

• 統合 .xml ファイルからのクライアントのプロビジョニング
• ハードウェアに依存しない単一のプロビジョニング スキーマ
• 管理者は、インストール用の .msi ファイル（.xml ファイルおよび .exe ファイルを含む）を簡単に作成可能
• Microsoft Active Directory、Microsoft SMS、Altiris などの標準の導入ツールを利用したファイルの導入が可能

不要な SSID（Service Set Identifier）のフィルタリング

• ユーザが利用可能なネットワーク数を削減
• エンド ユーザに会社のセキュリティ ポリシーを適用

有線ネットワークを優先

• 有線接続が存在する場合にワイヤレス インターフェイスを無効化
• 有線ネットワークへの不要なワイヤレス ブリッジングを排除

Policy Enforcement Manager

• 802.1X アイデンティティ ベースのネットワーク セキュリティ フレームワークを実行
• 企業のリソースと資産を保護するためのアクセス ポリシーを設定して実施

Network Profile Manager

• 管理者は、管理者コンソールを使用した事前設定の定義、クライアント機能のロック、および企業内、外出先、自宅から接続するエンドユーザ プロファイルの設定が可能
• 従業員、ゲスト、およびサプライヤに、セキュリティ レベルの異なるネットワーク アクセス権を付与

Credential Manager

• Windows の シングル サインオン（SSO）機能（デバイスおよびユーザの認証を含む）
• ユーザベースの認証セッションとクレデンシャル チャレンジ

セキュアなネットワーク アクセス

• 802.1X 有線 LAN および無線 LAN への認証アクセス
• Wi-Fi 認定デバイスとの互換性
• すべての Wi-Fi 暗号化モードのサポート：WEP（Wired Equivalent Privacy）、WPA（Wi-Fi Protected Access）-personal モード、WPA2-personal モード、WPA-enterprise モード、WPA2-enterprise モード、Dynamic WEP（802.1X）、AES（Advanced Encryption Standard）、TKIP（Temporal Key Integrity Protocol）
• さまざまなタイプの EAP（Extensible Authentication Protocol）をサポート
• EAP「匿名」アクセスにより、ユーザのプライバシーを保護
• Cisco Trust Agent との統合
• Cisco Secure ACS（Access Control Server）との互換性

アクセス管理と自動設定制御

• 統合 .xml ファイルによる企業向け導入メカニズム
• ユーザがアクセスするすべてのポートにユーザ アクセス ポリシーを適用
• 中央に Microsoft Active Directory マシンまたはユーザ グループ プロファイルを配置
• VLAN の自動設定が可能
• Windows ログイン環境での包括的な SSO のサポート

ユーザ クレデンシャルの柔軟な選択

• インタラクティブなユーザ パスワードまたは Windows パスワード
• RSA SecurID トークン
• One Time Password（OTP; ワンタイム パスワード）トークン
• スマートカード（Axalto、Gemplus、SafeNet iKey、Alladin）
• X.509 証明書

製品仕様

表 1 に、Cisco Secure Services Client バージョン 5.0 の製品仕様を示します。

表 1 Cisco Secure Services Client バージョン 5.0 の製品仕様

システム要件

表 2 に、Cisco Secure Services Client バージョン 5.0 の最小システム要件を示します。

表 2 Cisco Secure Services Client バージョン 5.0 のシステム要件

発注情報

表 3 に、Cisco Secure Services Client バージョン 5.0 の製品番号を示します。Cisco Secure Services Client のダウンロード方法の詳細は、「購入案内」を参照してください。

表 3 Cisco Secure Services Client バージョン 5.0 の発注情報

サービスおよびサポート

シスコおよびシスコの Wireless LAN スペシャライゼーション パートナーは、音声とデータを安全に扱う様々なワイヤレス ネットワーク ソリューション、技術、および戦略のパフォーマンスを計画、設計、実装、運用、最適化するための実績のある方法に基づいた、幅広いエンドツーエンドのサービスを提供しています。シスコの Wireless LAN スペシャライゼーション パートナーはアプリケーションに関する専門知識を提供し、安全で総所有コストの低いエンタープライズ モビリティ ソリューションの実現を支援します。

関連情報

Cisco Secure Services Client の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/wireless/cssc/

Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless