Cisco Secure Access データシート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
クラウドベースの俊敏なセキュリティでハイブリッドワーカーを保護
新しいハイブリッドワークの時代に伴ってセキュリティへのアプローチを見直す必要がある中、あらゆる組織のハイブリッドワーク戦略において重要な成功の鍵を握っているのが、SSE(セキュリティサービスエッジ)です。SSE は、複数のセキュリティ機能をクラウドに集約し、あらゆる場所で働く従業員、請負業者、パートナーを保護するとともに、重要なリソースも保護します。セッションが、プライベートデータセンター、SaaS ロケーション、ピアツーピア、IaaS またはインターネットサイトのどこでアプリケーションを実行しても、SSE は「セキュリティの仲介者」として機能し、悪意のあるさまざまなアクティビティを特定して阻止します。エンドユーザーは、オフィス、自宅、外出先など、どこで仕事をしても、安全で透過的なユーザー体験が確保されます。SSE ソリューションは、優れたユーザーエクスペリエンスの提供、IT の複雑さの軽減、およびセキュリティの有効性の向上という 3 つの主要な要件に対応する必要があります。
Cisco Secure Access は、ゼロトラストに基づく統合型のクラウドセキュリティ SSE ソリューションであり、場所を問わずシームレスで透過的かつ安全なアクセスを提供します。シスコの受賞歴のある Umbrella セキュア インターネット アクセス ソリューションは、より多くの機能を網羅する Secure Access という名称で拡張され、より多くの SSE 関連機能をカバーするようになりました。すべてのコア SSE コンポーネント(SWG、CASB、ZTNA、FWaaS)に加えて、拡張された一連の機能(マルチモード DLP、DNS セキュリティ、RBI、サンドボックス、DEM インサイト、AI を活用した Talos 脅威インテリジェンス)が 1 つのライセンスと管理プラットフォームに含まれるようになりました。これらの機能をすべて 1 つのクラウド型プラットフォームで活用することで、組織はさまざまなセキュリティ上の課題を解決できるようになります。また、ユーザーは、プロトコルやポート、カスタマイズのレベルに関係なく、必要なすべてのリソースとアプリに安全かつシームレスにアクセスできるようになります。
Cisco Secure Access は、他の相乗的なコンポーネントとの相互運用性を容易にする共通の管理制御、データ構造、およびポリシー管理を備えた設計となっています。たとえば、SAML ベースのサービス(AD、AZure AD、Okta、Ping など)を含む広範なアイデンティティ プロバイダー(IDP)が、アイデンティティの確認とコンテキストを提供します。このソリューションは、SD-WAN、XDR、デジタル エクスペリエンス モニタリングなどのその他のシスコ製品のみならず、サードパーティのテクノロジーともうまく連携して、お客様の成果を高めていきます。
さらに、Cisco Secure Access では最新のサイバーセキュリティを適用すると同時に、リスクを根本的に軽減し、複雑な IT 運用を大幅に簡素化することで、エンドユーザーが実行するタスクを最小限に抑えます。
ユーザーにとっての改良点
Cisco Secure Access は、ユーザーエクスペリエンスを劇的に改善して摩擦を取り除き、必要なセキュリティ手順が回避されないようにして生産性を向上させます。このソリューションでは、ユーザーの接続方法を簡素化する統合クライアントを利用します。これにより、ユーザーが認証を行い、目的のアプリケーションに直接接続できるようになります。このような「すべてにアクセス」可能な機能により、最小権限の概念、事前設定済みのセキュリティポリシー、および管理者が制御する適応可能な手段を使用してユーザーが自動的に接続されます。
セッションが特定の非標準アプリに ZTNA や VPNaaS を使用するかどうかにかかわらず、ユーザーは追加の手順を実行する必要はありません。また、面倒な検証作業を何度も繰り返すこともありません。これにより、ユーザーの手間が最小化され、異なるリソースに対してどのような方法でアクセスする必要があるか、別のクライアントを起動する必要があるか、異なるサインオンプロセスの規定があるかといった懸念がなくなります。すべてのアプリケーションへ一元的にアクセスできることで、ユーザーの接続プロセスが大幅に簡素化され、ユーザーとデバイスのポスチャ検証などのセキュリティが確保されて生産性が向上します。
IT をより簡単に
今日の IT チームは、大量のセキュリティツールを統合することに苦労し、さまざまな管理コンソールやポリシーエンジンを必要とし、エンドユーザーのデバイスごとに複数のソフトウェアエージェントを展開して管理する必要に迫られています。こうした課題は、各セキュリティのポイント製品から発生するさまざまなレポート、アラート、およびインシデントによってさらに増幅していきます。
Cisco Secure Access は、単一のクラウド管理コンソール、統合クライアント、一元化されたポリシー作成プロセス、および集約されたレポート作成機能によってセキュリティチームと IT チームの運用を簡素化および自動化します。これで、IT チームは個別の製品を多数展開することなく 1 つのツールを管理するだけで済みます。その結果、効率が大幅に向上し、コストの削減およびビジネスの俊敏性の強化をサポートする柔軟な IT 環境が実現します。IT チームは、脅威をより迅速に検出してブロックし、調査を効率よく実施して修復タスクを最小限に抑えながら、手動の集計タスクを減らしてエンドユーザー アクティビティの可視性を向上させることができるようになります。これにより、さまざまな場所から複数の接続先(インターネット、SaaS アプリ、プライベートアプリ)に接続するユーザーまたはグループのきめ細かいコンテキスト認識制御(管理対象デバイスと管理対象外デバイスを含む)が可能になります。
すべてのユーザーにより安全な環境を
Cisco Secure Access は、エンドユーザーとオンプレミスリソースの両方に対して業界をリードするセキュリティの有効性を提供します。多層防御の構造的なアプローチが提供する拡張機能により、さまざまなサイバーセキュリティの脅威から保護します。エンドユーザーは、感染したファイル、悪質な Web サイト、フィッシングやランサムウェアといったスキームなどのリスクから保護されます。IT チームやセキュリティチームは、攻撃対象領域を減らし、最小権限の制御を実施できるほか、ポスチャ検証を有効にして、分散環境でのセキュリティギャップをなくすことができます。
セキュリティチームは、許可されていないシャドー IT の動作や未承認アプリケーションの使用を可視化し、それらのアクティビティをブロックできます。内部リソースをクローキングし、ハッカーから隠すことで、IT チームはセキュリティを強化できます。こうした機能はすべて、Cisco Talos 脅威インテリジェンスの比類のないテレメトリ、広範な調査、高度な AI に支えられ、脅威を特定して阻止し、修復を迅速化しています。リスクを軽減することで、組織は事業継続性を維持し、侵害によるレピュテーションや財務への影響を回避します。
表 1. 機能と利点
| 機能 |
利点 |
| ゼロトラスト ネットワーク アクセス(ZTNA) |
オンプレミスのデータセンターまたはクラウド/IaaS 環境にあるプライベート アプリケーションに対して、きめ細かいアプリ固有のアクセスを提供します。 定義されたアクセス制御ポリシーに基づいて、最小権限の原則とコンテキストに基づくインサイトを活用し、デフォルトでアクセスを細かく拒否します。また、明示的に許可された場合は、場所を問わずアプリケーションへのユーザーアクセスを仲介します。
● 2
つのアクセス方法:クライアントベースおよびクライアントレス
ブラウザベースのアクセス。ユーザー、アプリケーションベースのきめ細かいアクセスポリシー、SAML
認証、組み込みのアイデンティティ
プロバイダー(IdP
)、およびコンテキストに応じたアクセス制御。
●
クライアントベースのアクセスでは、統合された Cisco Secure Client
を活用します。
●
デバイスのポスチャチェックが実行されると、セキュアなアクセスが確立されます。
●
セキュアな暗号化トンネルを介してユーザーを認証し、ユーザーにはアクセス許可を持つアプリケーションとサービスのみが表示されます。
●
アプリケーションプロキシは、アプリケーションをインターネットに公開することなく、透過的でセキュアなリモートアクセスを提供します。プライベートアプリに関するネットワークの詳細は、それらのアプリにアクセスするクライアントには表示されません。これにより、攻撃者がクライアントデバイスを侵害した場合でも、攻撃者は IP
の偵察による学習ができなくなります。
●
水平移動する攻撃者を阻止します。
●
ロケーションおよびデバイス固有のアクセス制御ポリシーを実装し、侵害された可能性のあるデバイスはそのサービスに接続できないようにします。
●
管理者は、請負業者と従業員に対し、アクセスが必要なリソースのみにアクセス権限を割り当てます。水平移動はできません。
●
管理者は、エンドポイントの OS
のタイプとバージョン、ブラウザのタイプとバージョン、およびアクセス制御で使用される地理位置情報のポスチャプロファイルを設定できます。
●
アクセスが拒否された原因を説明する際に役立つ情報をユーザーに提供し、修復手順を提案します。
|
| VPNaaS |
すべてのプライベートアプリが ZTNA の対象ではありません。VPNaaS クラウドベースオプションが含まれ、セキュアなリモートアクセスと Web 以外のインターネットトラフィックに対するセキュアなインターネットアクセスを実現します。
●
次のような機能が搭載されています。ユースケースのサポート(スプリットトンネリングとトンネルの完全サポート、ピアツーピアの通信、信頼ネットワーク検出、BYO
証明書、スプリット DNS
、ダイナミックスプリット DNS
)、複数の認証方法(SAML
、証明書、Radius
、LDAP
)、ユーザーの使いやすさ(常時 VPN
接続、ログオン前に開始)、IT
運用の簡素化(ローカル IP
プール、複数の VPN
プロファイル)。
●
リモートユーザーが Cisco Secure Client
でセキュリティ
アクセス
ファブリックを介してプライベート
アプリケーションにアクセスできるようにします。
●
お客様の IdP
で SAML
認証を行うことで、ID
ベースのアクセス制御を利用できます。
●
エンドポイントのポスチャも評価されます。これにより、プライベートリソースに対するきめ細かいアクセス制御が可能になります。
●
アプリケーションごとのきめ細かいアクセス制御をサポートします。
●
ヘッドエンドまたはトンネルタイプを選択する必要がなく、接続が簡素化されます。
|
| セキュア Web ゲートウェイ(フルプロキシ) |
ポート 80/443 上のすべての Web トラフィックをログに記録して検査し、透過性、制御、および保護を強化します。IPsec トンネル、PAC ファイル、プロキシチェーンを使用してトラフィックを転送し、完全な可視性、URL およびアプリケーションレベルの制御、高度な脅威からの保護を実現します。
●
ポリシーやコンプライアンス規制に違反する接続先をブロックするための、カテゴリまたは特定の URL
によるコンテンツフィルタリング。
●
ダウンロードしたすべてのファイルをスキャンして、マルウェアやその他の脅威を検出します。
● Cisco Secure Malware Analytics
を使用したサンドボックス分析により、不明なファイルが分析されます(Cisco Secure Malware Analytics
の専用セクションを参照)。
●
ファイルタイプごとのブロッキング(例:.exe
ファイルのダウンロードのブロック)。
● TLS
通信全体または一部を復号することで、隠蔽された攻撃や対処に時間がかかる感染から保護します。
●
一部のアプリで特定のユーザーアクティビティをブロックするためのきめ細かなアプリ制御(例:Dropbox
へのファイルアップロード、Gmail
へのファイル添付、Facebook
での投稿/
共有)。
●
完全な URL
アドレス、ネットワーク
アイデンティティ、許可またはブロックされたアクション、外部 IP
アドレスが含まれた詳細なレポート。
●
カスタマイズ可能な制御とトラフィックパスオプションを備えたインターネットベースの SaaS
アプリのマルチモード保護。
|
| クラウド アクセス セキュリティ ブローカ(CASB) |
使用中のクラウドアプリケーションを検出して報告することで、シャドー IT を特定します。クラウドの利用を適切に管理してリスクを軽減できるようになり、攻撃的、非生産的、高リスク、あるいは不適切なクラウドアプリケーションの使用をブロックできます。ユーザーまたはグループのアクティビティを検出、記録、および制御するマルチモード機能を備えています。
●
機密データが組織外やクラウドに流出するのを防ぐためのデータ損失防止(DLP
)(個別の DLP
に関するセクションを参照)。
●
ベンダーカテゴリ、アプリケーション名、検出された各アプリのアクティビティ量に関するレポート。
● Web
レピュテーションスコア、財務状態、関連するコンプライアンス認定といったアプリの詳細やリスク情報。
●
クラウドベースのファイル
ストレージ
アプリケーションからマルウェアを検出して排除する、クラウドマルウェア検出。
●
特定のクラウドアプリケーションをブロックまたは許可する機能。
●
すべてのユーザーまたは特定のグループ/
個人がアクセスできる SaaS
アプリケーションのインスタンスを制御するためのテナント制限。
|
| データ漏洩防止(DLP) |
マルチモードのデータ損失防止。機密データをインラインで分析し、組織外部へ流出する機密データを可視化および制御します。また、API ベースの DLP 機能により、クラウドに保存されているデータのアウトオブバンド分析を提供します。この機能には、統合ポリシーやレポート作成などが含まれます。
● GDPR
、PCI-DSS
、HIPAA
、PII
、PHI
をはじめとする 190
以上の組み込みコンテンツ分類機能。
●
しきい値と近接性を備えたカスタマイズ可能な組み込みのコンテンツ分類機能により、誤検出を調整および低減。
●
カスタムフレーズ(プロジェクトコード名など)を追加できるユーザー定義のディクショナリ。
●
機密データの使用状況の検出と報告、および不正使用の特定に役立つドリルダウンレポート。
● AI
アプリケーションに DLP
ポリシーを割り当てて、ChatGPT
などの公開されている AI
サービスをより安全に使用できるようにする機能。危険なコンテンツを検出してブロックすることで、IP
損失や IP
汚染から保護します。
●
クラウドアプリおよび Web
トラフィックのコンテンツの検査とデータポリシーの適用。
● API
ベースの機能は、次のアプリケーションでサポートされています。Box Cloud Storage
、ChatGPT
、OpenAI ChatGPT API
、Concur Invoice
、Confluence
、DLPTest.com
、Dropbox
、Facebook Messenger
、Gmail
、Jira
、LinkedIn SlideShare
、Monday
、PasteBin
、SalesForce
、ServiceNow
、 ShareFile
、Slack
、SmartSheet
、WeTransfer
、WorkDay HCM
、Yahoo Mail
。
|
| サービスとしてのファイアウォール(FWaaS) |
すべてのポートとプロトコルでリクエストがあって送信されたインターネットに向かう非 Web トラフィックを可視化し、制御します。モバイルアプリ、ピアツーピアファイル共有、コラボレーション(Webex や ZOOM など)、O365、非 Web トラフィックまたは非 DNS トラフィックが含まれます。
● Security Access
の単一の統合ダッシュボードによる展開、管理、レポート。
●
カスタマイズ可能なポリシー(IP
、ポート、プロトコル、アプリケーション、および IPS
ポリシー)。
●
レイヤ 3/4
ファイアウォールですべてのアクティビティを記録し、IP
、ポート、プロトコルの各ルールを使用して不適切なトラフィックをブロックします。
●
スケーラブルなクラウド
コンピューティング
リソースにより、アプライアンスのキャパシティに関する問題を解消します。
●
レイヤ 7
アプリケーションの可視性と制御により、増大する 2,800
超の非 Web
アプリケーションを識別し、ブロックするか許可するかを選択します。
●
検査を実施する前にトラフィックを復号します。
|
| 侵入防御システム(IPS) |
IPS は、ネットワークトラフィックのフローを調査し、SNORT 3 テクノロジーとシグニチャベースの検出による侵入防御のレイヤを追加して脆弱性エクスプロイトを防止します。
●
統合ダッシュボードを使用して、トラフィックを検査するためのポリシーを作成します。さらに、自動アクションを実行し、危険なパケットがネットワークに到達する前に補足して排除します。
●
インターネットトラフィックとプライベートトラフィックの両方に IPS
による保護を提供します。
●
トラフィックの宛先に応じて、さまざまなカスタムプロファイルに対応するアクセスポリシーとオプションを設定します。
● 40,000
を超え、なお拡大を続ける Cisco Talos
の膨大なシグニチャを使用します。
●
シグニチャは、事前定義されたカスタマイズ可能なテンプレートで利用できます。
●
脆弱性の悪用を検出し、ブロックします。
|
| Cisco Secure Malware Analytics |
高度なサンドボックス分析と脅威インテリジェンスを組み合わせて 1 つの統合ソリューションを提供し、マルウェアから組織を保護します。Cisco Secure Malware Analytics コンソールへのフルアクセスを提供し、Glovebox での悪意のあるファイルの実行、ファイル実行アクションの追跡、およびファイルで生成されたネットワークアクティビティのキャプチャを Investigate と組み合わせると、セキュリティアナリストはさらに踏み込んで悪意のあるドメイン、IP、ファイルのアクションにマッピングされた ASN を検出し、攻撃者のインフラストラクチャ、戦術、およびテクニックの最も包括的なビューを取得できます。
●
隠蔽された攻撃方法を検出し、悪意のあるファイルについて報告する機能。
●
脅威ハンティングとインシデント対応を迅速化する単一の相関インテリジェンスソース。
●
セキュリティデータを強化するために XDR
と一般的に使用される SIEM
を統合する API
。
●
ファイルの性質が変更された場合(当初は良好だったが、後に悪意があると見なされた場合など)のレトロスペクティブな通知。
|
| リモートブラウザ分離(RBI) |
RBI は、ブラウザベースの脅威からユーザーと組織を保護します。これは、インターネットの脅威から保護するために、ユーザーによるブラウジングアクティビティの実行を遠隔にあるクラウドベースの仮想化ブラウザインスタンスに移行したものです。Web サイトコードは個別に実行され、安全なビジュアルストリームのみがユーザーに配信されます。RBI は、エンドユーザーに対して完全に透過的な機能です。まだ検出されていないマルウェアについても心配する必要はありません。
●
ユーザーデバイスとブラウザベースの脅威との間にある
Web
トラフィックの隔離。
●
ゼロデイ脅威からの保護。
●
さまざまなリスクプロファイルの詳細な制御。
●
既存のブラウザ設定を変更せずに迅速に展開。
●
オンデマンドの拡張性で追加のユーザーを簡単に保護。
●
既知の危険なインターネットサイトにアクセスする必要がある従業員を保護します。ブロッキングによって生産性が低下することはなく、ユーザーの安全性が維持されます。
|
| DNS レイヤセキュリティ |
DNS レイヤでフィルタリングを適用し、接続が確立される前に悪意のある不適切な宛先への要求をブロックします。脅威がネットワークやエンドポイントに到達する前に、ポートまたはプロトコル上の脅威をブロックします。
●
すべてのネットワークデバイス、オフィスの場所、およびローミングユーザーのインターネットアクセスを保護します。
●
セキュリティ脅威や Web
コンテンツの種類、および実行されたアクションごとに DNS
アクティビティに関する詳細なレポートを提供します。
●
すべてのアクティビティのログを保持します。
●
数千におよぶ場所やユーザーへの展開を加速して、迅速な保護を提供します。
|
| Talos 脅威インテリジェンス |
Talos は、最先端のセキュリティ研究を行う世界最大規模のリーディングプロバイダーであり、毎日数千億もの DNS 要求やその他のテレメトリデータを分析しています。この大規模なデータベースに対して AI、統計モデル、および機械学習モデルを継続的に実行し、サイバー脅威に関するインサイトを提供してインシデント対応率を向上させます。
●
攻撃に使用される前に、悪意のあるドメイン、
IP
、マルウェア、および
URL
を検出します。
●
インシデント調査の優先順位付けを行います。
●
インシデント調査を迅速に行い、対応します。
●
攻撃者のインフラストラクチャを特定してマッピングすることにより、将来の攻撃の発生源を予測します。
|
| クラウドマルウェアの検出 |
クラウドベースのファイル ストレージ アプリケーションからマルウェアを検出して削除します。悪意のあるファイルをエンドポイントに到達する前に検出して修復することにより、セキュリティ保護を強化します。
●
セキュリティ管理者の有効性と効率の向上 --
有効化されると、クラウドベースのサービス内にあるすべてのファイルがハッシュ化され、マルウェアのスキャンを行うために自動的に送信されます。マルウェアを含むファイルにはフラグが付けられるため、セキュリティ管理者は検疫や削除などの修復処理を実行できます。
● Box
、Dropbox
、Webex
、Microsoft 365
をサポートします。
|
| 単一の管理およびレポートコンソール |
インテントベースのルールなどの統合されたセキュリティポリシーの作成、およびインターネット、パブリック SaaS アプリ、プライベートアプリへのアクセス管理。広範なロギングや、エンタープライズ SOC へのログのエクスポート機能などを提供します。
●
あらゆるユーザーのあらゆるアプリに対するポリシーを一元的に定義。セキュリティポリシーの構築プロセスを簡素化し、組織全体でポリシー定義の一貫性を促進します。
●
統合されたソース(ユーザー、デバイス)と統合されたリソース(アプリケーション、接続先)により、アタッチポイントやアクセスするアプリに関係なく、セキュリティポリシーがユーザーに対応するようになります。
●
進行中のポリシー管理アクティビティを削減します。
●
集約されたレポート作成機能により、可視化と検出までの時間が改善されます。
● SOC/
セキュリティアナリストの調査プロセス全体を簡素化します。
|
| アプリケーションコネクタ |
アプリケーションコネクタによって、プライベート アプリケーションへの安全な接続を設定するための管理タスクを簡素化します。アプリケーションコネクタは、Cisco Secure Access をお客様のデータセンターに接続します。
●
デバイスおよびファイアウォールルールの変更に関する SSE
チームのネットワークチームへの依存を軽減します。
●
ダイナミックルーティングの設定やサブネットの重複といったルーティングの複雑さを解消します。
●
合併などのシナリオでは、重複する IP
でネットワークが異なる状況が多く見られます。トンネルを使用すると複雑になるため、アプリケーションコネクタによってこの複雑な状況を解消します。
●
プライベートアプリの場所(IP
アドレス)を非表示にし、セキュリティアクセス内のゼロトラストポリシーを介した接続のみを許可することで、プライベートアプリを保護します。
|
| デジタル エクスペリエンス モニタリング(DEM) |
エンドポイント、アプリケーション、およびネットワーク接続の正常性とパフォーマンスをモニターします。ユーザーのエンドツーエンドのエクスペリエンスの詳細を自動的にマイニングすることでユーザーの生産性を最適化し、IT/セキュリティスタッフが問題を迅速に解決できるようにします。 主な DEM インサイトの例:
●
エンドポイントのパフォーマンス:CPU
、メモリ、WIFI
●
ネットワークパフォーマンス:エンドポイントから Secure Access
へ
●
上位 20
の SaaS
アプリケーションのパフォーマンス
●
ユーザー固有のイベント
|
Cisco Secure Access は Cisco Umbrella SIG を進化させたものであり、単一のサブスクリプションで提供されるシスコの最も広範な SSE ソリューションです。すべてのユーザーに対してより高いレベルのセキュリティを実現する一方で、IT とエンドユーザーの両方の生産性を向上させます。Cisco Secure Access は、お客様が組織のニーズに合わせて適切なレベルの保護と対象範囲を簡単に選択できるようにパッケージで提供されます。現在、Cisco Secure Access Essentials と Cisco Secure Access Advantage の 2 つのパッケージがあります。
表 2. コア製品パッケージ
| カテゴリ |
機能 |
Cisco Secure Access Essentials |
Cisco Secure Access Advantage |
| セキュアなアクセス |
セキュアなインターネットアクセス
●
ローミングセキュリティ
● SD-WAN DIA
の統合
● VPNaaS
|
✓ |
✓ |
| セキュアなプライベートアクセス
●
クライアントベースの ZTNA
●
クライアントレス ZTNA
● VPNaaS
|
✓ |
✓ |
|
| 基本的なセキュリティ |
Web アプリおよびプライベートアプリのレイヤ 3 およびレイヤ 4 制御向けクラウド提供型ファイアウォール |
✓ |
✓ |
| セキュア Web ゲートウェイ(プロキシ Web トラフィック、URL フィルタリング、コンテンツフィルタリング、高度なアプリ制御) |
✓ |
✓ |
|
| CASB - クラウドアプリの検出、リスクスコアリング、ブロッキング、クラウドマルウェアの検出、テナント制御 |
✓ |
✓ |
|
| リモートブラウザ分離(高リスク*) |
✓ |
✓ |
|
| Cisco Secure Malware Analytics(サンドボックス) |
限定的 |
無制限 |
|
| 高度なセキュリティ |
レイヤ 7 クラウド提供型ファイアウォール |
|
✓ |
| IPS による保護 |
|
✓ |
|
| Web アプリケーションのデータ損失防止(DLP) |
|
✓ |
|
| リモートブラウザ分離(すべて**) |
|
✓ |
|
| 生産性の向上 |
デジタル体験インサイト(エンドポイント、アプリケーション、接続) |
✓ |
✓ |
| ソフトウェア サポート |
電子メールと電話による 24 時間年中無休の強化されたシスコサポートアクセス |
✓ |
✓ |