Secure-Access-Sub 発注ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
1. 概要
この発注ガイドは、シスコセールスチーム、パートナー様、ディストリビュータ様による Cisco Secure Access サブスクリプションの発注を支援するためのものです。このガイドは、以下の点で役に立ちます。
● Cisco Secure Access 製品とサポートサービスについて理解する。
● シスコグローバル価格表(GPL)の特定オファーについて理解する。
● お客様が適切な数量とタイプの SKU を購入できるようにして、発注却下のリスクを軽減する。
● Cisco Commerce における、オファーの見積から導入までのエンドツーエンドのプロセスに関する情報を提供する。
対象者
このガイドは、シスコグローバル価格表に基づいて Cisco Secure Access を販売する資格を持つ、シスコセールスチーム、パートナー様、およびディストリビュータ様を対象としています。
範囲
この発注ガイドでは、Cisco Secure Access Essentials および Cisco Secure Access Advantage パッケージの価格設定、パッケージ内容、発注に関する情報が記載されています。これらのパッケージは Secure Internet Access、Secure Private Access、Cisco Secure Access - DNS Defense Essentials および Advantage パッケージに対応しています。
詳細な比較については、シスコ セキュリティサービス エッジ(SSE)パッケージを参照してください。
2. 製品について
製品概要
Cisco Secure Access
Cisco Secure Access は、ゼロトラストに基づいた統合型クラウド セキュリティ ソリューションです。最新のサイバーセキュリティを適用できると同時に、リスクを根本的に軽減し、エンドユーザーと IT スタッフの両方を満足させることができます。シームレスでセキュアな体験を実現するこのソリューションにより、ユーザーは媒体や場所を問わずに接続できるため、単一かつ共通のアクセスアプローチを通してストレスなく仕事ができます。ZTNA の原則を適用し、きめ細かいセキュリティポリシーに準拠することで、ビジネス全体のリスクを軽減すると同時に、クラウド管理型の単一のコンソールおよびクライアント、一元化されたポリシー作成機能、集約されたレポート作成機能を通じて、IT 運用を簡素化および自動化します。また、市場をリードする Talos の脅威インテリジェンスにより、卓越した脅威ブロック機能が実現し、攻撃の詳細を明らかにしてリスクを軽減し、調査を迅速化できます。さらに、Cisco ThousandEyes を搭載した Experience Insights が提供するエンドユーザーのデジタル体験モニタリングを利用して、ネットワークと接続の問題を迅速に特定して修復できます。
製品パッケージ
Cisco Secure Access には、Secure Access Essentials、Secure Access Advantage、Secure Access – DNS Defense という 3 つの主要な階層があります。Secure Access の両方の階層(Essentials および Advantage)は Secure Internet Access(SIA)と Secure Private Access(SPA)の 2 つのユースケースに分かれており、どちらのユースケースも単一のサブスクリプションの一部として購入され、1 つの統合されたダッシュボードおよびサービスとして提供されます。Secure Access - DNS Defense には Essentials と Advantage という 2 つの階層があります。
お客様は、ニーズに応じて 1 つのユースケースのみの購入を選択できます。
表 1. 製品の説明
| 製品名 |
説明 |
| Secure Access Essentials |
Secure Access Essentials には、インターネット、パブリックアプリ、プライベートアプリに安全に接続するために必要なすべてが揃っています。
● ゼロトラスト ネットワーク アクセスと VPNaaS を使用して、管理対象および管理対象外のデバイスへのプライベートアクセスを保護、ポスチャ評価も実行。
● ローミングセキュリティ、VPN トンネル、IPsec トンネル、PAC ファイル、プロキシチェーン、SD-WAN 統合により、セキュアなインターネットアクセスを実現。
● DNS 保護とクラウド提供型ファイアウォールによる Web アプリとプライベートアプリのレイヤ 3 およびレイヤ 4 制御。
● セキュアな Web ゲートウェイ機能(Web トラフィックのプロキシ、URL フィルタリング、コンテンツフィルタリング、高度なアプリ制御)。
● CASB - クラウドアプリの検出、リスクスコアリング、ブロック、クラウドマルウェアの検出、SaaS アプリのアクティビティ制御、テナント制御。
● 不審なファイルに対するマルウェア分析(サンドボックス)。サンプル数の上限は 1 日あたり 500 件。
● Experience Insights(デジタル体験モニタリング)により、インターネットや企業リソースにアクセスする際のエンドユーザー体験をエンドツーエンドでモニタリング可能。
Essentials の場合、新しいアドオンには次のものが含まれます。 Cisco Secure Access Data Loss Prevention SA-DLP *Cisco Secure Access Investigate Console Users SA-INVC-USR Cisco Secure Access Malware SA-MWARE Cisco Secure Access Remote Browser Advanced for Essentials SA-RBIA-ESS Cisco Secure Access Remote Browser Isolation Risky SA-RBIR Cisco Secure Access Threat Defense SA-THRT 注:Investigate Console アドオンは、Advantage パッケージと DNS Defense パッケージのアドオンとしても利用できます
● RBI Risky は SIA Essentials から削除され、アドオンになりました。
|
| Secure Access Advantage |
Secure Access Advantage には、インターネット、パブリックアプリ、プライベートアプリに安全に接続するために必要なすべてが揃っています。Secure Access Essentials の機能に加え、以下の機能が含まれています。
● 不審なファイルに対するマルウェア分析(サンドボックス)。1 日あたりのサンプル数に制限はありません。3 つのフルコンソールログイン、ファイルの手動送信、グローブボックスへのアクセスを提供します。
● レイヤ 7 のアプリケーションの可視化と制御。何千ものアプリケーションを識別し、それらをブロック/許可できます。
● リスクが高い Web サイトだけでなく、あらゆる Web サイトの RBI。
● 機密情報を検出して保護するマルチモードのデータ損失防止(DLP)。
● 侵入防御システム(IPS)。ネットワーク トラフィック フローを調査し(プライベートトラフィックやインターネットトラフィックの復号を含む)、脅威防御のレイヤを追加して、脆弱性のエクスプロイトを防止します。
|
| Secure Access – DNS Defense |
Cisco DNS:あらゆる場所のユーザーをシンプルな方法で迅速かつ強力に保護 Cisco DNS は、ユーザーがどこにいてもわずか数分で保護できる、最もシンプルで迅速な方法です。完全にクラウドから提供され、オンプレミスのハードウェアや手動でのソフトウェアアップデートを必要とせずに、インターネットベースの脅威に対する組織のセキュリティ、可視性、防御を強化します。 ハードウェアの設置やソフトウェアの保守は不要で、シームレスな導入体験を提供します。それが、ユーザーを保護する最も簡単かつ効率的な方法だと説明している理由です。オフィスにいても、リモートワーク中でも、移動中でも、ユーザーを迅速に保護できます。
● DNS レイヤセキュリティ
● SaaS API DLP
● クラウドマルウェアスキャン
|
最新情報については、Cisco Secure Access のデータシート(https://www.cisco.com/c/ja_jp/products/collaborate/security/hybrid-workforce-cloud-agile-security-ds.html)を参照してください。
すべての Cisco Secure Access パッケージに、Cisco Secure Access で使用するための Cisco Secure Client をソフトウェア ダウンロード センターからダウンロードするためのアクセス権が含まれています。Cisco Secure Client は、VPN、クライアントベースのゼロトラストアクセス、インターネットセキュリティ機能、Experience Insights を利用するために必要です。Secure Client ソフトウェアに簡単にアクセスできるように、Secure Access ダッシュボードにも Secure Client へのリンクがあります。
生成されるシスコのサポート契約は、Cisco Secure Access を使用する目的でのみ Cisco Secure Client をダウンロードできるよう、Cisco.com ID が関連付けられたユーザーにアクセス権を付与します。オンプレミスの ASA/FTD デバイスで Secure Client を使用するなど、その他すべてのユースケースでは、個別の Cisco Secure Client ライセンスが必要です。詳細については、Cisco Secure Client 発注ガイドを参照してください。https://www.cisco.com/c/ja_jp/products/collateral/security/anyconnect-secure-mobility-client/secure-client-og.html
グローバル価格表に記載された製品
グローバル価格表に記載された Cisco Secure Access は、中国、キューバ、イラン、北朝鮮、スーダン、シリア、ロシアを除くすべての国で販売できます。
3. ライセンスモデルについて
サブスクリプションの概要
Cisco Secure Access はサブスクリプションベースでライセンスが付与されます。エンドカスタマー 1 人につき 1 つのサブスクリプションのみを保持しますが、各サブスクリプションは複数のユーザータイプ(Secure Internet Access(SIA)、Secure Access – DNS Defense、Secure Private Access(SPA))で構成される場合があります。サブスクリプションを利用できる標準期間は 12 ヵ月、36 ヵ月、または 60 ヵ月です。期間が満了したサブスクリプションは、更新が取り消されるか、初期注文時に自動更新の選択が解除されていないかぎり、12 ヵ月間延長されます。サブスクリプションは、セクション 6 で説明する「サブスクリプションの変更」フローを使用して、期間中に変更したり手動で更新したりすることができます。
Cisco Secure Access のライセンス
Cisco Secure Access は、対象ユーザーごとにライセンスが付与されます。対象ユーザーとは、該当するソフトウェアまたはクラウドサービスの導入対象となる、インターネットに接続された従業員、再委託先、およびその他の承認された者の総数と定義されています。サブスクリプションの数は、対象ユーザーの合計数をカバーしている必要があります。
ユーザーバンド
ユーザー数ベースのライセンスは段階別の価格モデルに基づきます。価格はサブスクリプションの対象ユーザー数と期間によって異なります。営業担当者とパートナー様は、適切な対象ユーザー数が選択されるように、お客様の導入に最適な規模を決定します。Cisco Commerce(CCW)により、入力された対象ユーザー数に関連付けられた正しい価格が動的に決定されます。
Secure access SIA/SPA Essentials および Advantage パッケージの最小ユーザー数が 100 から 50 に減りました。DNS Defense Essentials/Advantage/EDU は 1 のままです。
| ユーザーバンド |
| 1 ~ 99 – アラカルトの Secure Access Defense Essentials/Advantage/EDU のみ対象。SIA および SPA パッケージの最小ユーザ数を 50 に削減。 |
| 100 〜 999 |
| 1,000 ~ 4,999 |
| 5,000 ~ 9,999 |
| 10,000 ~ 24,999 |
| 25,000 以上 |
サブスクリプションの変更
既存のサブスクリプションをサブスクリプション期間中に変更できます。変更は、発注した製品や数量に加えることができます。サブスクリプションへの数量の追加は、「サブスクリプションの変更」を発注することで、サブスクリプション期間中いつでも実行できます。「サブスクリプションの変更」を発注して追加した数量の契約は、既存のサブスクリプションと同時に終了します。数量の削減は、サブスクリプションの更新時には実行できますが、現在のサブスクリプションの期間中には実行できません。
お客様が登録できる Cisco Secure Access サブスクリプションは 1 つのみです。既存のお客様名義の新規発注を行ってサブスクリプションを変更しようとすると、エラーが発生し、既存サブスクリプションの変更を発注するように指示されます。
4. サービスとサポートについて
Cisco Secure Access を購入すると、Software Support(SWSS)Enhanced が付属しており、オプションで SWSS Premium にアップグレードできます。SWSS Premium サポートは、最低で年間正味 30,000 米ドルかかります。お客様は、サブスクリプション期間中にテクニカルサポートを利用できます。
表 2. サポートの説明
| サポートレベル |
説明 |
| SWSS Enhanced サポート |
● テクニカルサポート(24 時間 365 日 Cisco Cloud Security Support が利用可能(電話/オンライン))
● ソフトウェアのアップデート
● ソフトウェアに関する専門知識を持つ一次連絡窓口
● オンボーディングと導入に対する技術的支援
|
| SWSS Premium サポート |
Enhanced レベルのサポートに加えて、次のものが含まれます。
● Enhanced サポートよりも優先的に対応
● 確実なセキュリティソフトウェア展開の成功と継続的な管理および最適化のために、インシデント管理とプロアクティブなコンサルタントおよび推奨事項を提供する担当エキスパート
● サポートケース分析
|
セキュリティソフトウェア向けシスコサポートサービスの詳細については、こちらをクリックしてください。
5. 見積と発注のプロセスについて
新規サブスクリプションとサブスクリプションの変更
お客様は 1 つのサブスクリプションのみを所有できます。Cisco Secure Access を新規購入するお客様の場合は、発注チームによって新規サブスクリプションが作成され、その契約は開始希望日から指定の期間継続します。Cisco Secure Access をすでに使用しているお客様の場合、数量の追加や変更を行うには、新規サブスクリプションを新規発注するのではなくサブスクリプションの変更を発注する必要があります。サブスクリプションの変更プロセスについては、セクション 6 を参照してください。
Cisco Secure Access の SKU の概要
Cisco Secure Access の発注には、次の 3 つの SKU タイプを利用できます。
● サブスクリプション SKU:サブスクリプションの期間と開始日の定義に使用されます。
● 製品 SKU:サブスクリプションを構成する製品と数量の定義に使用されます。
● サポート SKU:サブスクリプションのサポートレベルを定義します。
発注時には、まず Cisco Secure Access のサブスクリプション SKU を選択します。次に、サブスクリプションを構成する製品 SKU とサポート SKU を選択してサブスクリプションを設定します。製品 SKU を追加すると、無料の Experience Insights SKU が自動的に追加されます。
Secure Access DNS Defense SKU では、Experience Insights は利用できません(詳細は下記参照)。
サブスクリプション SKU
Cisco Secure Access のサブスクリプション SKU は 1 つのみです。サブスクリプションの期間は、サブスクリプションに含まれるすべての製品に適用されます。
| SKU タイプ |
SKU |
説明 |
| サブスクリプション |
SECURE-ACCESS-SUB |
Cisco Secure Access サブスクリプション |
製品 SKU:Secure Internet Access(SIA)および Secure Private Access(SPA)
Cisco Secure Access Essentials パッケージおよび Advantage パッケージの SKU は、4 つあります。価格は階層別の価格モデルに基づき、SIA および SPA のユーザー数とサブスクリプションの期間に応じて動的に計算されます。
SA- SIA-ESS-K9 は、Secure Access Essential パッケージの再構築に伴い、2026 年 2 月 18 日に削除。
新しい Secure Access Essential SKU は SA-SIA-ESS です。
| SKU タイプ |
SKU |
説明 |
| 製品 |
SA-SIA-ESS |
Cisco Secure Internet Access Essentials |
| 製品 |
SA-SPA-ESS-K9 |
Cisco Secure Private Access Essentials |
| 製品 |
SA-SIA-ADV-K9 |
Cisco Secure Internet Access Advantage |
| 製品 |
SA-SPA-ADV-K9 |
Cisco Secure Private Access Advantage |
Essential アドオン:
| SKU タイプ |
SKU |
説明 |
| 製品 |
SA-DLP |
Cisco Secure Access Data Loss Prevention |
| 製品 |
SA-INVC-USR |
Cisco Secure Access Investigate Console Users**:すべての Secure Access パッケージに追加可能です |
| 製品 |
SA-MWARE |
Cisco Secure Access Malware |
| 製品 |
SA-RBIA-ESS |
Cisco Secure Access Remote Browser Advanced for Essentials |
| 製品 |
SA-RBIR |
Cisco Secure Access Remote Browser Isolation Risky |
| 製品 |
SA-THRT |
Cisco Secure Access Threat Defense |
アドオンの数量:
● アドオンの数量(Investigate Console を除く)は、関連するオプション PID の最大シート数と一致する必要があります。
● SIA と SPA の合計ではありません。
● 両者間で大きい方のシート数です。
RBI Risky は SIA Essentials から削除され、アドオンになりました。
Secure Access – DNS Defense SKU
| SKU タイプ |
SKU |
説明 |
| 製品 |
SA-DNS-ESS-K9 |
Cisco Secure Access - DNS Defense Essentials |
| 製品 |
SA-DNS-ADV-K9 |
Cisco Secure Access - DNS Defense Advantage |
| 製品 |
SA-DNS-EDUFS-ESS |
Cisco Secure Access - DNS Defense EDU Essentials(教員および学生向け) |
| 製品 |
SA-DNS-EDUFS-ADV |
Cisco Secure Access - DNS Defense EDU Advantage(教員および学生向け) |
サポート SKU:SWSS Enhanced および SWSS Premium
サポートの SKU は 2 つあります。SWSS Enhanced はデフォルトで選択されており、オプションで SWSS Premium にアップグレード可能です。サポートは、すべての Cisco Secure Access サブスクリプションに対して必要です。
| SKU タイプ |
SKU |
説明 |
| サービス |
SVS-SECA-SUP-E |
Cisco Secure Internet Access 向け Enhanced サポート |
| サービス |
SVS-SECA-SUP-P |
Cisco Secure Internet Access 向け Premium サポート |
Experience Insights SKU:
Experience Insights の SKU は 1 つのみです。この SKU は、Secure Access SIA および SPA サブスクリプションに自動的に追加され、費用はかかりません。この SKU は注文から削除できません。
| SKU タイプ |
SKU |
説明 |
| 製品 |
SA-INSIGHTS |
Cisco Secure Access – Experience Insights |
DNS パッケージの場合
● ThousandEyes は、DNS のみの発注には自動的に提供されません。
● DNS と SPA を合わせて発注した場合、ThousandEyes が追加されます。
◦ DNS-A + SPA-E
◦ DNS-E + SPA-A
◦ DNS-A + SPA-A
◦ DNS-E + SPA-E
● ThousandEyes は SPA の数量のみに基づいて自動的に含まれます。
DNS – EDU の場合
[はい(Yes)] または [いいえ(No)] のいずれかを選んでください。[はい(Yes)] を選んだ場合:
この質問はデフォルトで [いいえ(No)] に設定されています。
初等/中等教育(高校まで)の場合
1. 次の両方を算出します。
● 教員数
● (生徒数 ÷ 10)、小数点は切り上げて次の整数にします。
2. 算出した 2 つのうち、大きい方を採用します。
以下にその例を示します。
● 教員数 = 100
● 生徒数 = 2025
● 対象ユーザー総数 = 2125
● 生徒用シート数の計算:2025 ÷ 10 = 202.5 → 切り上げ = 203
● 教員数と比較:大きい値 = 203(対 100)
● CCW には大きい値 = 203 を入力
高等教育の場合
1. 次の両方を算出します。
● 教員数
● (学生数 ÷ 5)、小数点は切り上げて次の整数にします。
2. 算出した 2 つのうち、大きい方を採用します。
以下にその例を示します。
● 教員数 = 100
● 学生数 = 120
● 対象ユーザー総数 = 220
● 学生用シート数の計算:120 ÷ 5 = 24
● 教員数と比較:大きい値 = 100(対 24)
● CCW には大きい値 = 100 を入力
|
|
|
初等/中等教育(高校まで) |
高等教育 |
| 1. |
生徒比率 |
生徒数を 10 で割ります。小数点は切り上げて次の整数にします。 |
学生数を 5 で割ります。小数点は切り上げて次の整数にします。 |
| 2. |
比較 |
教員数と(生徒数 ÷ 10)を比較します。 |
教員数と(学生数 ÷ 5)を比較します。 |
| 3. |
CCW には教員数と生徒数(学生数)のうち大きい値を入力します。 |
|
|
ライセンスに関する要件:
Secure Access DNS EDU の利用には、生徒(学生)も含めて支払いが必要です。
従来の Umbrella DNS EDU 階層(教職員のみが支払い対象)に相当するプランは今後提供予定がありません。
これにより、Umbrella DNS EDU から移行するお客様は、学生を含めた総ユーザー数に基づいて料金が変動することになります。
手順 1:サブスクリプション SKU の選択
Cisco Secure Access のサブスクリプション SKU は 1 つです(SECURE-ACCESS-SUB)。サブスクリプション SKU に価格はありません。価格は製品 SKU を追加して設定すると決定されます。お客様は 1 つのサブスクリプションのみを所有できるため、数量は 1 を選択します。製品の数量は、サブスクリプションに製品 SKU を追加するときに入力します。
お客様が登録できるアクティブな Cisco Secure Access サブスクリプションは 1 つのみです。したがって、次のようになります。
● 各発注には SECURE-ACCESS-SUB の 1 つの最上位品目のみを含めることができます。
● 各発注に含めることができるのは、すべて Essentials かすべて Advantage の SKU のみです(混在不可)。ただし、DNS SKU DNS SKU は例外です。
◦ 階層を組み合わせることができるのは、DNSDNS Defense と Secure Private AccessSecure Private Access(SPASPA)を組み合わせる場合です。
◦ 有効な組み合わせには次が含まれます。
i DNS-A + SPA-E
ii DNS-E + SPA-A
iii DNS-A + SPA-A
iv DNS-E + SPA-E
● 各エンドカスタマーは SECURE-ACCESS-SUB に対してアクティブな注文を 1 つだけ保持できます。
SECURE-ACCESS-SUB を同時に複数発注したり、SECURE-ACCESS-SUB の複数の品目を含む発注を行ったりすると、却下されます。エンドカスタマー向けの製品または数量を変更するには、サブスクリプションの変更を発注します。
サブスクリプション SKU を選択したら、[オプションの編集(Edit Options)] を選択してサブスクリプションの期間と開始希望日を編集します。
サブスクリプションの期間はデフォルトでは 12 ヵ月で、前払いになります。課金の頻度は、ドロップダウンで年次に変更できます。ここで開始希望日も変更できます。
注:年次請求オプション
● 期間は 12 ヵ月の倍数(12、24、36 など)でのみ設定できます(たとえば、年次請求で 42 ヵ月の「終了日統一」サブスクリプションはありません)。
● PO は期間全体の全額に対して発行される必要がありますが、請求は毎年、各サービス年度の開始時に行われます。
● 請求は年次または月次ですが、サブスクリプションは期間全体を対象としており、途中で取り消すことはできません。
サービスがプロビジョニングされ、サービス開始日にサブスクリプションが開始されます。サービスのプロビジョニングは、すべての発注情報が正しく入力されていれば、72 時間以内に完了します。
CCW でサブスクリプション SKU を追加すると、SPA および SIA の注文に無料の Experience Insights SKU が自動的に追加されます。この SKU は削除できません。
手順 2:製品 SKU の選択
サブスクリプションの期間を設定したら、次はサブスクリプションに製品を追加します。製品の期間はサブスクリプションの期間によって決定されます。
まず、サブスクリプションの設定概要で該当する製品を選択します。以下のガイダンスでは、例として Secure Private Access(SPA)Essentials を使用しています。製品のサブスクリプションを設定するように選択したら、サービスを利用する対象ユーザー数に基づいて数量を入力します。
パッケージのグループ化と選択に関するガイドライン
パッケージは、製品カテゴリ別にグループ化されています。
● Secure Access DNSSecure Access DNS
● Secure Internet AccessSecure Internet Access(SIASIA)
● Secure Private AccessSecure Private Access(SPASPA)
有効な構成を作成するには、選択した製品グループから 1 つの階層を選択し、オプションのアドオンを追加します。
重要なルール:
● DNS DNS と SIA SIA を一緒に選択することはできません。これらのパッケージは相互に排他的です。
● DNS DNS と SPA SPA は組み合わせることができ、階層を一致させる必要はありません。
● SIA SIA と SPA SPA は組み合わせることができますが、同じ階層レベルを使用する必要があります。
● 互換性のない選択を行うと、エラーが表示されます。
単一の階層(Essentials または Advantage)では、Secure Internet Access(SIA)や Secure Private Access(SPA)から選択できます。両方の階層から請求 SKU を選択すると、構成が無効になります。選択した各請求 SKU の最小のユーザー数は 50 人です。
価格は、注文数量と期間に応じて動的に決定され、階層別の価格体系に基づいて計算されます。数量を入力すると、選択した SKU の「12 ヵ月あたり」の年額が表示されます。請求は年次またはサブスクリプション全期間分の前払いのいずれかであり、期間分の金額が [小計(Subtotal)] に表示されます。
手順 3:サポート SKU の選択
製品を追加したら、次はサブスクリプションに必要なサポートレベルを定義します。Cisco Secure Access のサポート SKU は 2 つあり、2 つのサポートレベルに対応しています。サブスクリプションのサポートを設定するには、まず、サブスクリプションの設定概要で Secure Access のサポートオプションを選択します。
デフォルトでは、Enhanced サポートが選択されています。使用可能なオプションから適切な SKU を選択することにより、SWSS Premium サポートにアップグレードできます。サポートサービスの価格は、製品リストの価格の割合に基づいて動的に計算されます。SWSS Premium は、年間最低 30,000 米ドルかかります。シスコアカウントマネージャは、サポート価格に割引を適用できます。ただし、CCW では必要な最低しきい値を下回る割引は許可されません。
手順 4:プロビジョニング情報
Cisco Secure Access の発注情報を入力するときは常に、次のエンドカスタマー情報を入力して、アカウントが適切にプロビジョニングされるようにする必要があります。
● エンドカスタマーの管理者の電子メールアドレス
この情報が入力されていないと、発注プロビジョニングプロセスが遅れます。
Cisco Secure Access サービスがプロビジョニングされ、発注時に指定したサービス開始日にサブスクリプションが開始されます。プロビジョニング情報を入力するには、[プロビジョニングの詳細(Provision Details)] セクションの [表示/編集(View/Edit)] リンクをクリックします。
プロビジョニングの詳細ページで、[名(First Name)]、[姓(Last Name)]、[電子メールアドレス(Email Address)] に、(パートナー様ではなく)エンドカスタマーの管理者情報を入力します。
発注すると、エンドカスタマーの登録コードが作成され、その後のプロビジョニングのために上記で指定したアドレスに電子メールで送信されます。詳細については、『Security Cloud Control ユーザーガイド』を参照してください。アクティブ化すると、エンドカスタマーの管理者は、Secure Access ダッシュボードにログインしてサービスを設定する手順が記載されたウェルカムメールを受け取ります。ダッシュボードにログインした管理者は、設定ガイドに従い、サポートリソースにアクセスして、アカウントが適切に設定されていることを確認します。
見積と発注の支援
見積と発注について不明な点がある場合は、cs-support@cisco.com に問い合わせるか、https://customerservice.cloudapps.cisco.com/ でケースをオープンしてください。
6. サブスクリプションの更新、キャンセル、変更
自動更新
Cisco Secure Access のサブスクリプションは、初回の発注時に自動更新の選択を解除しない限り、デフォルトで自動更新され、期間が 12 ヵ月間延長されます。見積や発注は必要ありません。初回の期間が終了する 120 日前から、お客様とパートナー様に更新通知が送信されるようになります。新しい期間の開始時に、パートナー様は請求書を受け取ります。
更新は、新しい期間の開始日の 60 日前までキャンセルできます。新しい期間が開始される 60 日前までにサブスクリプションをキャンセルしないと、サブスクリプションは自動更新されます。クレジットのサブスクリプションは期間中にキャンセルすることはできません。
手動更新
お客様またはパートナー様の希望に応じて、サブスクリプションを手動で更新し、標準期間の 12 ヵ月、36 ヵ月、または 60 ヵ月を追加することができます。手動更新の場合は、以下で説明するサブスクリプションの変更プロセスと同じプロセスを使用して見積を作成します。このプロセスでは新しい見積が作成されます。見積が承認されたら、標準プロセスに従って注文に変換できます。
サブスクリプションのキャンセル
更新は、新しい期間の開始日の 60 日前までキャンセルすることができます。新しい期間が開始される 60 日前までにサブスクリプションをキャンセルしないと、サブスクリプションは自動更新されます。クレジットのサブスクリプションは期間中にキャンセルすることはできません。
サブスクリプションの変更(Change-Subscription)
サブスクリプションの製品、数量、期間は、サブスクリプション期間中いつでも変更できます。サブスクリプションを変更するには、この Cisco Commerce Change Subscription Job Aide を参照してください。新規サブスクリプションを作成して製品やユーザーを追加しようとすると、発注エラーが発生します。既存の Umbrella または Secure Connect サブスクリプションから Secure Access へのサブスクリプションの変更は手動のプロセスです。ここに記載されている自動サブスクリプション変更プロセスは使用できません。
7. パートナー様とディストリビュータ様向け発注ガイドライン
Channel Booking Neutrality(CBN)および Distribution Sales Visibility(DSV)
Cisco Secure Access は SaaS オファーです。SaaS サービス向けの見積品目は、Channel Booking Neutrality(CBN)で発注処理を行うために自動的に確定されます。SaaS ではないサービスが CBN 処理の対象となるには、100,000 米ドルの最低金額を満たす必要があります。この最低金額要件は SaaS サービスには適用されません。SaaS サービスは案件の規模にかかわらず CBN を使用して処理されます。
Distribution Sales Visibility(DSV)を使用するディストリビュータ様は、DSV では処理できない SaaS サービスに対して CBN プロセスを引き続き使用する必要があります。
標準外の割引および DART
Cisco Secure Access の見積品目は、ディストリビュータ様認可の Deviation Authentication Request Tool(DART)には含まれません。SaaS サービスである Cisco Secure Access は、CBN の発注処理により自動的に確定されますが、承認された標準外の割引があれば、発注時にディストリビュータ様に提供されます。したがって、発注の処理後にディストリビュータ様が割引をリクエストする際に、DART は必要ありません。CBN で確定された見積品目は DART には含まれず、割引の際に承認される案件 ID に含まれます。
ディストリビュータ様によるハイブリッド注文
シスコはハイブリッド注文を処理できます。ハイブリッド注文とは、SaaS SKU とハードウェア SKU またはソフトウェア SKU(あるいはその両方)の見積および発注を同時に行うことです。CBN の注文を作成する場合、ディストリビュータ様は CBN Direct Value-Add Distributor(DVAD)ID を使用して発注できます。SaaS SKU の注文品目は自動的に確定されます。ハードウェアとオンプレミスの品目は、注文の合計が 100,000 米ドルを超える場合に手動で確定できます。
注:シスコのディストリビュータ様には、Cisco Commerce で注文を処理するための CBN DVAD ID が割り当てられています。ディストリビュータ様は、SaaS SKU を発注する際、DSV に対応していて CBN プロファイルフラグが無効になっている場合を除いて、CBN DVAD ID を使用する必要があります。DSV に対応していて CBN プロファイルが無効になっているディストリビュータ様は、契約 BID と正味価格フローを使用して、SaaS の発注とハイブリッド注文を行います。(SaaS とオンプレミスの発注については、正味価格ソリューションを参照してください)。
ディストリビュータ様のプロファイルに応じて、以下で説明する 2 つの発注フローのいずれかを選択します(CBN フローまたは正味価格フロー)。
CBN プロファイルが有効になっている場合(CBN Profile = YES)の見積
ハードウェアまたはソフトウェア(あるいはその両方)と SaaS SKU を同じ案件で発注できます。
発注フロー 1:案件の総額が 100,000 米ドル以上の場合
● SaaS 品目は CBN として自動的に確定されます。
● オンプレミスとハードウェアの注文は手動で確定する必要があります。
(注:ハードウェアに対する標準外の割引は、見積から注文に引き継がれません)。
見積から注文に変換する方法:
● CBN に対応しているディストリビュータ様は、「CBN DVAD BID」を選択して、注文する製品がその発注時に自動的に確定されるようにすることができます。
● SaaS 以外の注文(ハードウェアまたはソフトウェア)では契約 BID または CBN DVAD BID を使用できます。
発注フロー 2:案件の総額が 100,000 米ドル未満の場合
● CBN に対応しているディストリビュータ様の場合、SaaS の注文は CBN として自動的に確定されます。
● オンプレミスとハードウェアの注文は CBN として確定できません(ハードウェアに対する標準外の割引は、見積から注文に引き継がれません)。
見積から注文に変換する方法:
● CBN DVAD BID を使用して、発注時に品目が CBN として確定されるようにする必要があります(SaaS 品目にのみ該当)。
● SaaS 以外の注文(ハードウェアまたはソフトウェア)では契約 BID または CBN DVAD BID を使用できます。
CBN プロファイルが無効になっている場合(CBN Profile = NO)の見積
ハードウェアまたはソフトウェア(あるいはその両方)と SaaS SKU を同じ案件で発注できます。注文に関する最低金額はありません。
見積から注文に変換するには、メニューから [契約 BID(Contractual BID)] を選択します。注文は正味価格モデルに基づくため、見積におけるハードウェアまたはソフトウェアに対する標準外の割引は、注文に引き継がれません。これらの製品に関して Point-Of-Sale(POS)レポートと DART が展開されます。SaaS SKU に対して DART は生成されません。
発注対象としてすべての品目または個々の品目を選択して、発注プロセスを続行します。
8. アラカルトおよび EA の Reserved IP のリクエスト方法
1. SSE 案件認定(事前承認)
secure-access-pm.reservedip に以下の項目を記載したメールを送信します
件名:SSE RIP Vetting | お客様の名称:
● お客様の名称
● シート数
● Secure Access Essentials または Advantage
● ローミングやネットワークトンネルのリージョン
● ACV/シスコ支出合計
2. 検証後、このエイリアスから、発注可能であることを通知する事前承認メールがリクエスト送信者に送信されます。このステップには最大 1 ~ 2 週間かかる場合があります。
3. 発注
● 事前承認後。SSE の発注は CCW で行われます。
● お客様が SSE サブスクリプションを申請してプロビジョニングします(組織 ID を作成)。
● セールス担当者が、Reserved IP を既存の SSE 組織に手動で追加できるように、組織 ID を secure-access-pm.reservedip に送信します。
4. プロビジョニング
● Reserved IP のプロビジョニングが完了すると、リクエスト送信者は確認メールを受け取ります。これには最大 4 4 ~ 6 6 週間かかる場合があります。
Investigate API が Secure Access 内で利用できるようになりました。1 日あたり 2,000 クエリまでであれば、この API を利用するのに特別なライセンスは必要ありません。SIA、SPA、DNS パッケージのすべてに含まれています。
このアドオンを使うことで、1 秒あたりのリクエスト数の上限を引き上げることができます。
Investigate API アドオンは、Secure Access Internet Access(SIA)や Secure Private Access(SPA)、DNS Defense と一緒に購入できます。
API Investigate 階層は 1 つのみ購入/使用できます。
アドオン SKU:
● Investigate API Small - SA-INV-API-S
● Investigate API Medium - SA-INV-API-M
● Investigate API Large- SA-INV-API-L
追加ユーザー向け Cisco Secure Access Investigate Console:SA-INVC-USR。
| API |
階層 1 |
階層 2 |
階層 3 |
| クォータベースの API アクセス |
なし |
なし |
なし |
| レート制限付き API アクセス |
3 リクエスト/秒 |
12 リクエスト/秒 |
48 リクエスト/秒 |
| バルクエンドポイントへのアクセス |
なし |
あり |
あり |
10. ブラウザベースの SSH および RDP のサポート
この機能には、Secure Access Advantage 階層サブスクリプションが必要です。サポートされるブラウザベースのセキュアシェル(SSH)および Remote Desktop Protocol(RDP)の同時セッションの合計数は、設定されたアプリケーションの数に関係なく、購入した Secure Access Advantage、Secure Private Access(SPA)ライセンスの合計数に制限されます。
現時点では、Secure Access を新規購入するお客様のみを対象としています。Secure Access の既存のお客様は、第 1 四半期の終わりに Multi Org を利用できるようになります。
Multi Org は、Secure Access SIA/SPA Essentials および Advantage パッケージに含まれています。Multi Org 機能追加用の PID はありません。
Secure Access DNS-E/A パッケージは、Multi Org で有効になります。
エンドカスタマーは、Cisco TAC に連絡して、Multi Org ダッシュボードを有効にする必要があります。