データ シート

Cisco Secure Services Client 4.1

製品概要

Cisco® Secure Services Client は、あらゆる規模の企業に対して単一の認証フレームワークを構築するためのソフトウェア アプリケーションで、複数のエンドポイント デバイスに対応し、有線および無線の両方のネットワーク アクセスに使用できます。Cisco Secure Services Client ソリューションを使用すると、管理の簡素化、強固なセキュリティ、および総所有コストの削減が実現されます。簡素化されたスケーラブルな導入メカニズムにより、IT 管理者は全社に Cisco Secure Services Client を導入して管理できます。このソフトウェア クライアントでは、ユーザおよびデバイスのアイデンティティと、セキュアなアクセスに必要なネットワーク アクセス プロトコルを管理します。また、このクライアントが提供するインテリジェントなサービスにより、シスコの有線および無線統合ネットワークへの接続に関し、ユーザ エクスペリエンスの最適化が可能になります。

Cisco Secure Services Client は IEEE 802.1X 認証規格に基づいて、不正なネットワーク侵入に対する最前線での強固な防御機能を提供します。802.1X 規格の使用により、エンドポイント デバイスに IP アドレスとネットワークへのアクセス権が付与される前に、アクセス コントロールが実行されます。このため、Cisco Secure Services Client では各環境に応じて、ユーザおよびデバイスのアイデンティティ ベースのアクセスを管理する強力なセキュリティ機能を実現し、効果的なポート管理ソリューションを提供できます。その結果、ネットワーク保護に関する運用コストが削減されます。

Cisco Secure Services Client バージョン 4.1 は大企業での展開を目的とした機能を特長としており、IT 管理者は企業全体に対してクライアントのプロファイルを設定できます。IT スタッフはクライアントを一元的に導入できるため、時間を大幅に節約でき、802.1X サプリカントの導入における総所有コストを抑制できます。

主な機能と利点

セキュアなネットワーク アクセス

• 802.1X 有線 LAN および無線 LAN への認証アクセス
• Wi-Fi 認定デバイスとの互換性
• すべての Wi-Fi 暗号化モードのサポート：WEP（Wired Equivalent Privacy）、WPA（Wi-Fi Protected Access）-personal モード、WPA2-personal モード、WPA-enterprise モード、WPA2-enterprise モード、Dynamic WEP（802.1X）、AES（Advanced Encryption Standard）、TKIP（Temporal Key Integrity Protocol）
• さまざまなタイプの EAP（Extensible Authentication Protocol）をサポート
• EAP「匿名」アクセスにより、ユーザのプライバシーを保護
• Cisco Trust Agent との統合により、強力なレイヤ 2 802.1X ベースの NAC（Network Admission Control）をサポート
• Cisco Secure Access Control Server（ACS）との互換性

アクセス管理と自動設定制御

• 統合 .xml ファイルによる大企業向け導入メカニズム
• ユーザがアクセスするすべてのポートにユーザ アクセス ポリシーを適用
• 中央に Microsoft Active Directory マシンまたはユーザ グループ プロファイルを配置
• VLAN の自動設定が可能
• Novell または Windows ログイン環境での包括的な シングル サインオン（SSO）のサポート

ユーザ クレデンシャルの柔軟な選択

• インタラクティブなユーザ パスワードまたは Windows パスワード
• RSA SecurID トークン
• One Time Password（OTP; ワンタイム パスワード）トークン
• スマートカード（Axalto、Gemplus、SafeNet iKey、Alladin）
• X.509 証明書

製品仕様

表 1 に、Cisco Secure Services Client バージョン 4.1 の製品仕様を示します。

表 1 製品仕様

新しい機能

新しいバージョンである Cisco Secure Services Client 4.1 には、以下の新機能が含まれます。

大企業向け導入メカニズム

• 統合 .xml ファイルからのクライアントのプロビジョニング
• ハードウェアに依存しない単一のプロビジョニング スキーマ
• 管理者は、ワンクリック インストールが可能な .msi ファイル（.xml ファイルおよび .exe ファイルを含む）を簡単に作成可能
• Altiris や Novell Zenworks などの標準の導入ツールを利用したファイルの導入が可能

既存の機能

Policy Enforcement Manager

• 802.1X アイデンティティ ベースのネットワーク セキュリティ フレームワークを実行
• 企業のリソースと資産を保護するためのアクセス ポリシーを設定して実施

Network Profile Manager

• 管理者は、管理者コンソールを使用した事前設定の定義、クライアント機能のロック、および企業内、外出先、自宅から接続するエンドユーザ プロファイルの設定が可能
• 従業員、ゲスト、およびサプライヤに、セキュリティ レベルの異なるネットワーク アクセス権を付与

Credential Manager

• Windows の SSO 機能（デバイスおよびユーザの認証を含む）
• コンテキストなし、またはコンテキスト ベースのログイン機能を備えた Novell ネットワーク クライアントのサポート
• ユーザベースの認証セッションとクレデンシャル チャレンジ

システム要件

表 2 に、Cisco Secure Services Client バージョン 4.1 の最小システム要件を示します。

表 2 システム要件

発注情報

表 3 に、Cisco Secure Services Client バージョン 4.1 の製品番号を示します。Cisco Secure Services Client のダウンロード方法の詳細は、「購入案内」を参照してください。

表 3 発注情報

サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスをぜひお役立てください。サービスについての詳細は、以下の URL を参照してください。

• テクニカル サポート サービス
  http://www.cisco.com/jp/go/tac/
• サービス プログラム
  http://www.cisco.com/jp/services/

関連情報

Cisco Secure Services Client の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/wireless/cssc/

Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless