Cisco Secure Access クラウドセキュリティ SSE の概要
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Access は、ユーザーにとっての快適性、IT チームにとってのシンプルさ、すべての人にとっての安全性を高める統合型クラウドセキュリティ SSE ソリューションです。最新のサイバーセキュリティを実現しながら、ストレスのないシームレスな体験を提供するこのソリューションにより、ユーザーは、媒体や場所を問わずに共通のアクセスアプローチで接続できます。
Cisco Secure Access は、クラウド管理型の単一のコンソール、統合型クライアント、一元化されたポリシー作成機能、集約されたレポート作成機能を通じて、IT 運用を簡素化します。1 つのソリューションに統合された広範なセキュリティ機能(ZTNA、SWG、CASB、FWaaS、DNS セキュリティ、RBI など)により、ゼロトラストの原則に準拠し、きめ細かいセキュリティポリシーを適用することで、セキュリティリスクを軽減します。また、市場をリードする Talos の脅威インテリジェンスにより卓越した脅威ブロックが実現され、リスクを軽減し、調査を迅速化することができます。
あらゆる種類の組織で、ユーザーがさまざまなリソースにアクセスする方法が根本的に変化しつつあります。従業員、請負業者、パートナーは現在、企業のセキュリティ境界の外側にいることが多く、クラウドにあるアプリケーションやデータベースを幅広く利用しています。
その結果、IT やセキュリティの複雑さが増して、ハイブリッドワーカーの体験が最適とは言えないものになっており、セキュリティのギャップが生じています。エンドユーザーは、接続方法の混在と面倒なセキュリティプロセスに不満を感じています。IT/セキュリティチームは、あまりにも多くのセキュリティツールと一貫性のない管理ポータルに悪戦苦闘しています。また、サイバー攻撃の頻度と巧妙さが増しており、攻撃対象領域も拡大していて、セキュリティリスクが高まっています。これらの障壁を克服するために、組織は、セキュリティサービスエッジ(SSE)と統合されたクラウドベースのセキュリティサービスを導入しています。
● あらゆるアプリケーション、ポート、プロトコルへの統一されたシームレスでセキュアなアクセスがエンドユーザーに提供されます。
● 単一のコンソール、シンプルなポリシー管理、集約されたレポートにより、IT 運用が簡素化されます。
● 高度なサイバーセキュリティ保護、ゼロトラストの原則、きめ細かいセキュリティポリシーによりリスクが軽減されます。
● 事業継続を維持し、情報漏洩による社会的信用の低下や財務上の悪影響を回避できます。
● あらゆる場所でストレスのない作業が実現されます。
● クラウドアプリケーションの使用状況、それらのリスクレベル、シャドー IT の動作が可視化されます。
ユーザーにとっての快適性、IT チームにとってのシンプルさ、すべての人にとっての安全性を高めるクラウドセキュリティ
Cisco Secure Access は、Web、クラウドサービス、SaaS、プライベートの各アプリケーションへのアクセスを保護します。このソリューションは、最小権限の原則を活用してユーザーを動的に認証します。また、コンテキストに基づくインサイトを使用してデバイスのポスチャを評価し、セキュリティを確保します。複数の高度なセキュリティレイヤによって、悪意のある脅威、データ漏えい、フィッシング、ランサムウェア、感染ファイルなどの広範なサイバー攻撃からユーザーとリソースを保護します。
Cisco Secure Access は、(一部だけでなく)すべてのプライベート アプリケーションへのアクセスを保護するために、業界でも優れた柔軟性を提供します。管理対象および管理対象外のデバイスから標準アプリケーションへのアクセスは、クライアントベースおよびクライアントレスの ZTNA が、最小権限のアクセスを利用してシームレスに保護します。
Cisco Secure Access は、ZTNA がサポートされていないアプリケーション(マルチポイント、クライアント間、非標準ポート/プロトコルなど)に対しては、一般的なハードウェアや管理を必要とせず、エンドユーザーにも手間をかけずに、フォールバック VPNaaS 機能を提供します。クライアントベースの ZTNA と VPNaaS の両方に単一の統合型クライアントが使用されるため、統一されたシンプルなエンドユーザー体験が実現されます。
Cisco Secure Access では、関連するすべてのセキュリティモジュールが 1 つのクラウド提供型システムに統合されます。複数のセキュリティツールをつなぎ合わせる必要はありません。さらに、単一のダッシュボードにより、IT/セキュリティ管理が簡素化され、管理コストが削減されます。
セキュリティの有効性は、何にも増して重要です。Cisco Secure Access は、最先端のセキュリティ研究を行う世界最大規模の非常に信頼性の高いプロバイダーである Cisco Talos によって支援されています。専任の研究者やデータサイエンティスト、機械学習、人工知能で構成される Cisco Talos の強力なエキスパートチームは、脅威環境全体で何が起きているのかを把握し、そのデータに基づいて迅速かつ有意義なアクションを実行し、保護を強化します。
● Cisco Secure Access は次の 2 つのパッケージで提供されます。お客様の柔軟性を考慮して、セキュアなプライベートユーザー数およびインターネットユーザー数は個別に設定できます。
● Essentials:セキュアなインターネットアクセス、セキュアなプライベートアクセス、SWG、ZTNA、CASB、レイヤ 3/4 ファイアウォール、RBI(制限付き)などが含まれる基本パッケージ。
● Advantage:Essentials の機能に加えて、レイヤ 7 ファイアウォール、IPS、DLP、RBI(包括的)などを含むパッケージ。
SSE の水準を引き上げる
Cisco Secure Access は、他のセキュリティベンダーが採用している従来のアプローチを超えています。サービスとして提供されるシスコのクラウド提供型セキュリティには、いくつかの重要な利点があります。
シスコは、以下を提供します。
● 非標準プロトコルを使用するアプリケーションや、マルチチャネルおよびクライアント間アーキテクチャに基づくアプリケーションを含む、すべてのアプリケーションへのセキュアなアクセス
● すべてのセキュリティモジュールに対応する単一の統合管理コンソール
● コストのかかる複数ベンダーのツールを必要とせず、ルールセットの一貫性を確保し、学習曲線を最小限に抑える、包括的な「最高水準」のセキュリティ機能
● エンドユーザー数に合わせて大規模に拡張でき、効率的なシングルパス処理による迅速な応答を実現し、ターンアラウンド時間の短縮によって新機能にも素早く対応可能な、復元力に優れたクラウドネイティブ アーキテクチャ
● 顧客のパフォーマンスを向上させる、自動的な負荷分散とトラフィックの再均衡化
SSE の準備状況の評価
オンライン評価ツールを使用して、簡単なアンケートに回答することで、現状を確認することができます。
Cisco Secure Access の詳細を、https://www.cisco.com/site/jp/ja/products/security/secure-access/index.html でご確認ください。