セキュリティサービスエッジ(SSE)パッケージ比較ガイド
Cisco Secure Access–DNS Defense を使用すると、堅牢な保護レイヤをわずか数分で展開できます。これにより、DNS リクエストをネットワークやエンドポイントに到達する前に迅速に評価し、悪意のあるドメインへのアクセスや DNS を悪用したデータの持ち出し、脅威を阻止します。
Cisco Secure Access はゼロトラストに基づいたクラウド提供型のセキュリティ SSE ソリューションです。あらゆるもの(ユーザーやモノ)からあらゆる場所にあるアプリケーションやリソースへのシームレスかつ透過的でセキュアなアクセスを実現します。SSE のすべての主要コンポーネント(ZTNA、SWG、CASB、FWaaS)に加え、VPN-as-a-Service(VPNaaS)、DLP、AI アシスタント、生成 AI 制御、予約済み IP、RBI などの拡張機能を、単一のライセンスと管理プラットフォームで提供します。
|
|
Cisco Umbrella |
Secure Access |
||||||||
| DNS |
SIG |
DNS Defense EDU パッケージ、DNS Defense と同じ機能 |
Secure Internet Access(SIA) |
Secure Private Access(SPA) |
||||||
|
|
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
Essentials |
Advantage |
| セキュリティ、アクセス、制御 |
||||||||||
| 再帰型 DNS レイヤセキュリティ |
||||||||||
| マルウェア、フィッシング、その他の脅威を含むドメインへのアクセスをブロック |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| アプリケーションの検出、モニタリング、ブロック、リスク評価 |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| ドメインまたはカテゴリによるフィルタリング |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| アプリケーションおよびネットワークアクセス |
||||||||||
| すべてのポートとプロトコル(VPN モジュールまたは ZTNA モジュールを活用) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| クライアントレス ZTNA(HTTP/HTTPS) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
| クライアントレス ZTNA(SSH、RDP) |
|
|
|
|
|
SPA Adv のトライアル |
|
SPA Adv のトライアル |
|
● |
| SD-WAN トンネルの自動化、サードパーティの SD-WAN のサポート |
|
|
● |
● |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| VPN-ID または ISE SGT を使用したきめ細かいセキュリティポリシー(IoT に最適) |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| ハイブリッド プライベート アクセス - クラウドやオンプレミスでのポリシー適用 |
|
|
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
| モニタリング |
||||||||||
| エンドポイントおよび SaaS パフォーマンスの Experience Insights(デジタル エクスペリエンス モニタリング)(ThousandEyes ベース) |
|
|
|
|
|
|
● |
● |
● |
● |
| リアクティブかつプロアクティブなポリシー検証 |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
| ポスチャ機能 |
||||||||||
| ポスチャチェック |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
● |
● |
| セキュア Web ゲートウェイ(SWG) |
||||||||||
| ドメインブロックリスト/許可リストのカスタマイズ |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| URL ブロックリスト/許可リストのカスタマイズ |
|
部分的 |
● |
● |
|
部分的 |
● |
● |
|
|
| Web トラフィックのプロキシと検査 |
|
部分的 |
● |
● |
|
部分的 |
● |
● |
|
|
| Cisco Secure Malware Analytics(サンドボックス/不審なファイルのブロック、1 日あたり 500 サンプル未満) |
|
|
● |
● |
|
|
● |
● |
● |
● |
| Cisco Secure Malware Analytics(手動でのファイル送信、グローブボックス、SMA コンソール、1 日あたりのサンプル数は無制限) |
|
|
アドオン |
● |
|
|
アドオン |
● |
アドオン |
● |
| ローミングセキュリティとクライアントサポート |
||||||||||
| Cisco Secure Client による、DNS トラフィックと Web トラフィック(SWG 経由)のローミングユーザー保護(* = DNS トラフィックのみ) |
●* |
●* |
● |
● |
●* |
●* |
● |
● |
|
|
| すべてのポートおよびプロトコルのトラフィックのローミングユーザー保護(FWaaS/トンネル経由)。Windows、MacOS、iOS、Android、ChromeOS、Linux に対応 |
|
|
|
|
|
|
● |
● |
|
|
| プライベート アプリケーションへのローミングアクセスにおける Apple および Android モバイルデバイス サポート |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
| クラウド アクセス セキュリティ ブローカ(CASB) |
||||||||||
| ユーザー/エンティティ行動分析(UEBA) |
|
|
|
|
|
|
● |
● |
|
|
| クラウドアプリケーション使用における高度な可視化と制御(生成 AI、OAuth 承認済みアプリケーション、テナント制御を含む) |
制限付き |
制限付き |
● |
● |
制限付き |
制限付き |
● |
● |
|
|
| クラウドベースのファイルストレージアプリからマルウェアをスキャンして削除 |
|
|
● 最大 2 |
● |
|
● |
● 最大 2 |
● |
|
|
| SaaS セキュリティ態勢管理(SSPM)+ AppOmni とのパートナーシップによる高度な機能 |
● |
● |
● |
● |
● |
● |
● |
● |
|
|
| AI の使用に対する保護を含む、データ損失防止(DLP) |
||||||||||
| DLP:機密データの漏洩を防ぐためのデータの検査・ブロック機能。リアルタイムで、SaaS API、エンドポイント、電子メールに対応(電子メールには Email Threat Defense が必要) |
|
|
アドオン (リアルタイム/SaaS API のみ) |
● (リアルタイム/SaaS API のみ) |
|
● SaaS API |
アドオン |
● |
アドオン |
● |
| AI Access ガードレールにより、サポートされているサードパーティ製生成 AI アプリケーションの使用を制御 |
|
|
|
|
|
|
アドオン |
● |
|
|
| サプライチェーンリスク管理 - Hugging Face などの AI リポジトリから取得する悪意のあるコードを検出 / ブロック |
|
|
|
|
|
|
● |
● |
|
|
| Firewall as a Service(FWaaS) |
||||||||||
| レイヤ 3 およびレイヤ 4 による IP、ポート、プロトコルの制御 |
|
|
● |
● |
|
|
● |
● |
|
|
| ファイアウォールレイヤ 7/IPS |
|
|
アドオン |
● IPS 復号なし |
|
|
アドオン |
● |
アドオン |
● |
| リモートブラウザ分離(RBI) |
||||||||||
| RBI:分離ブラウジング(Secure Access では Advanced のみ、Cisco Umbrella では全パッケージで利用可能) |
|
|
アドオン |
アドオン |
|
|
アドオン |
● |
|
|
| RBI:分離ブラウジング(高リスク) |
|
|
アドオン |
アドオン |
|
|
アドオン |
|
|
|
| エンタープライズブラウザ |
||||||||||
| Chrome Enterprise ブラウザとの統合により、プライベート アプリケーションへのクライアントレスアクセスの安全性を向上 |
|
|
|
|
SPA Ess のトライアル |
SPA Adv のトライアル |
SPA Ess のトライアル |
SPA Adv のトライアル |
● |
● |
| アイデンティティ(CII)および脅威インテリジェンスとの統合 |
||||||||||
| アイデンティティの行動に基づくリスクレベルを Secure Access で可視化 |
|
|
|
|
|
|
● |
● |
● |
● |
| ZTA のプライベートトラフィックに対して、信頼レベルをポリシーに活用 |
|
|
|
|
|
|
|
|
● |
● |
| シスコアプリケーション向け Duo Identity(Duo ライセンスの限定的な利用権を含む) |
|
|
|
|
● |
● |
● |
● |
● |
● |
| 詳細なドメイン、IP アドレス、自律システム番号(ASN)データを活用した迅速な調査 |
|
● |
● |
● |
● |
● |
● |
● |
● |
● |
| SIEM と XDR の相互運用性 |
||||||||||
| 追加ユーザー向けの Investigate Console(Umbrella DNS Essentials を除き、1 ユーザー分の利用権を含む) |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
アドオン |
| 複数のツールとの統合(Cisco Splunk と XDR を含む) |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| 管理、レポート、サポート |
||||||||||
| Security Cloud Control(SCC)統合管理インターフェイス |
||||||||||
| シスコのセキュリティ製品(Secure Access、ISE、AI Defense、SD-WAN など)を横断的に管理できる統合ダッシュボード |
|
|
|
|
● |
● |
● |
● |
● |
● |
| 管理 |
||||||||||
| MultiOrg 対応(エンタープライズ向け) |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| 単一の管理インターフェイス |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| ブロックページと警告ページのカスタマイズ (「#」はブロックページのみカスタマイズ可能) |
●# |
●# |
● |
● |
●# |
●# |
● |
● |
● |
● |
| レポートとロギング |
||||||||||
| リアルタイムのアクティビティ検索と API による重要なイベントの抽出 |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| ログ保管先を北米またはヨーロッパから選択 |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| シスコ管理の S3 バケットまたはお客様の AWS S3 バケット |
● |
● |
● |
● |
● |
● |
● |
● |
● |
● |
| サポート |
||||||||||
| 電子メールと電話による 24 時間 365 日のエンハンスド ソフトウェア サポート サービス(Premium へのアップグレードが可能) |
アドオン |
アドオン |
アドオン |
アドオン |
必要 |
必要 |
必要 |
必要 |
必要 |
必要 |
注:
トライアルとしてマークされている機能は、ライセンス契約のサブスクリプション パッケージには含まれていません。ライセンス未取得のトライアル機能は、シスコが適切なサブスクリプション パッケージへのアップグレードを求めるまで、または通知の有無にかかわらずシスコの単独の裁量によりアクセスまたは使用を終了するまでご利用いただけます。トライアル使用の制限の詳細については、『Secure Access オファー説明書』を参照してください。
一部の Secure Access パッケージには、データ損失防止(DLP)、レイヤ 7 ファイアウォール、リモートブラウザ分離(RBI)、Experience Insights(Thousand Eyes ベースのデジタル エクスペリエンス モニタリング)などの機能が含まれていない場合があります。詳細については、シスコの担当者にお問い合わせください。
フィードバック