Multicloud Defense
Multicloud Defense は、Multicloud Defense Controller と Multicloud Defense Gateway の 2 つの主要コンポーネントで構成される包括的なセキュリティソリューションです。これらのコンポーネントが連携してセキュアなマルチクラウド環境を確立します。
Multicloud Defense は現在、Amazon Web Services(AWS)、Azure、Google Cloud Platform(GCP)、および Oracle OCI クラウドアカウントをサポートしています。これらのプラットフォームのサポート範囲はさまざまです。
Multicloud Defense は高機能の合理化されたセキュリティフレームワークを提供し、コントローラのオーケストレーション、ゲートウェイ通信、および最適化されたデータパス処理を調和させ、堅牢で効率的なマルチクラウド保護を実現します。
Multicloud Defense の命名規則
Multicloud Defense は、さまざまなクラウド サービス プロバイダーと連携しています。普遍的なエクスペリエンスを提供するために、Multicloud Defense ゲートウェイとオブジェクトの作成時の文字数に制限を設けています。
Multicloud Defense の外部に存在するゲートウェイとオブジェクトには、名前の前に ciscomcd が付加されます。そのため、元のゲートウェイまたはオブジェクトの名前が長すぎると、問題が発生する可能性があります。
Multicloud Defense の内部と外部のどちらであっても、ゲートウェイまたはオブジェクトに名前を付ける場合は、次の文字数制限を考慮してください。
|
Multicloud Defense の機能 |
文字制限 |
|---|---|
|
ゲートウェイインスタンス |
55 |
|
オブジェクト名 |
63 |
![]() (注) |
リストされた値は、Multicloud Defense タグが付加されていない名前の文字数制限を示します。ゲートウェイまたはオブジェクトに名前を付けるときにタグを含める必要はありません。 |
サポート対象のリージョン
現在、AWS、Azure、GCP、および OCI の商用クラウド サービス プロバイダー地域のすべてのリージョンをサポートしています。詳細については、クラウド サービス プロバイダーのマニュアルを参照してください。
あるリージョンがサポートされていない場合、または新しいリージョンにサポートが必要な場合は、シスコサポートにお問い合わせください。
Multicloud Defense コンポーネントの推奨バージョン
すべての Multicloud Defense コンポーネントが最新バージョンで更新されていることを確認して、拡張機能、新機能、およびバグ修正を利用してください。利用可能な更新の詳細と、各リリースで対処される問題については、『 Cisco Multicloud Defenseリリースノート』を参照してください。
サードパーティ製品のサポートとバージョン管理
Multicloud Defense では追加の製品と機能を利用しています。最適な動作を確保するには、ここに記載されているバージョンを使用してください。
インターネットブラウザ
現在 Multicloud Defense では、Chrome ブラウザを使用してコントローラダッシュボードにアクセスすることを推奨しています。
AWS でのインスタンス メタデータ サービス
インスタンス メタデータ サービス(IMDS)を使用すると、Amazon EC2 インスタンスからインスタンスメタデータにアクセスできます。Multicloud Defense Controller バージョン23.10の場合、IMDSv2 は、使用する Multicloud Defense Gateway バージョンに基づいて [Required] または [Optional] に設定されます。
Amazon EC2 インスタンスで最適なセキュリティを確保するために、[Required] モードの IMDSv2 を特にサポートする Multicloud Defense Gateway バージョンにアップグレードすることを強くお勧めします。
![]() (注) |
Multicloud Defense Controller バージョン23.10 では、Multicloud Defense Gateway バージョン 23.04 以降は EC2 インスタンス向けに IMDSv2 が強制的にデフォルトに設定されます。 |
EC2 インスタンスに設定されている IMDS バージョンを確認するには、表を参照してください。
|
Multicloud Defense Gateway バージョン |
必要な IMDS バージョン |
|---|---|
|
23.08 |
IMDSv2(必須) |
|
23.06 |
IMDSv2(必須) |
|
23.04 |
IMDSv2(必須) |
|
23.02 |
IMDSv1 IMDSv2(任意) |
|
22.12 |
IMDSv1 IMDSv2(任意) |
IMDS のバージョンと移行手順の詳細については、AWS のドキュメントを参照してください。
サポートされるディスクサイズ
表に、各ゲートウェイバージョンでサポートされているディスクサイズを示します。
|
ゲートウェイバージョン |
サポートされるディスクサイズ |
|---|---|
|
23.12 以降 |
128 GB |
|
23.10 まで |
256 GB |
クラウド サービス プロバイダー インスタンス タイプのサポート
サポートされているクラウド サービス プロバイダー(CSP)の推奨されるインスタンスタイプは次のとおりです。
|
CSP |
インスタンス タイプ |
最大メモリ使用量(KB) |
最大帯域幅使用量(プロキシ) |
最大帯域幅使用量(転送) |
|---|---|---|---|---|
|
AWS |
m5.2xlarge |
32,000,000 |
4,400,000,000 |
9,000,000,000 |
|
m5.xlarge |
9,000,000 |
2,400,000,000 |
4,800,000,000 |
|
|
m5.large |
4,500,000 |
1,200,000,000 |
2,400,000,000 |
|
|
m7i |
4,500,000 |
1,200,000,000 |
2,400,000,000 |
|
|
Azure |
Standard_D8s_v3 および Standard_D8s_v5 |
32,000,000 |
2,800,000,000 |
4,000,000,000 |
|
Standard_D4s_v3 および Standard_D4s_v5 |
9,000,000 |
1,200,000,000 |
2,400,000,000 |
|
|
Standard_D2s_v3 および Standard_D2s_v5 |
4,500,000 |
1,000,000,000 |
1,500,000,000 |
|
|
GCP |
e2-standard-8 |
32,000,000 |
2,500,000,000 |
8,000,000,000 |
|
e2-standard-4 |
9,000,000 |
1,600,000,000 |
4,000,000,000 |
|
|
e2-standard-2 |
4,500,000 |
1,200,000,000 |
2,000,000,000 |
|
|
OCI |
VM.Standard.E3.Flex |
32,000,000 |
2,500,000,000 |
: 8,000,000,000 |
Cisco Security Cloud Control でのMulticloud Defense
Multicloud Defense は現在 Cisco Security Cloud Control にホストされています。Security Cloud Control は、単一の統合インターフェイスからセキュリティ製品を管理し、セキュリティの成果を達成できるようにするプラットフォームです。Security Cloud Control プラットフォームから、Multicloud Defense を他のセキュリティ製品とともに管理できます。
Multicloud Defense に登録すると、Security Cloud Control はデフォルトでテナントのアカウントを作成し、エンタープライズ全体をより適切に管理します。Cisco Security Cloud エンタープライズは、次のケースに対応します。
-
ライセンスを購入しており、すでに Multicloud Defense アカウントがある場合、
-
ライセンスを購入したが、Multicloud Defense アカウントがない場合。
Multicloud Defense の新規顧客またはユーザーは、Security Cloud Control でこれらの手順を完了できます。
-
組織を作成します。詳細については、『Getting Started Guide for New Customers of Security Cloud Control』 の「組織と地域」 セクションの「組織の作成」トピックをで参照してください。
-
サブスクリプションライセンスを購入します。購入が完了すると、お客様または指定されたシステム管理者に、サブスクリプション要求コード が記載された電子メールが送信されます。この電子メールは失くさないようにしてください。
-
サブスクリプションを要求します。Security Cloud Control アプリケーションの Claim Subscription セクションに要求コードを入力し、製品を要求します。Multicloud Defense が Cisco Security Cloud Control でアクティブ化されていることを確認する電子メールが届きます。詳細については、『Getting Started Guide for New Customers of Security Cloud Control』の「Claim Your Product Subscriptions」セクションを参照してください。
Multicloud Defense はプロビジョニングされ、Security Cloud Control のデフォルトのランディングページで使用できます。Security Cloud Control のナビゲーションペインには、組織の詳細とメニュー要素が含まれ、中央のエリアにはダッシュボードウィジェットが含まれます。
![]() (注) |
2025 年 8 月 6 日以降に Multicloud Defense をプロビジョニングし、オブジェクト共有を使用する場合は、Cisco Technical Assistance Center(Cisco TAC)にお問い合わせの上、この機能を有効化してください。 |
Multicloud Defense の既存ユーザーが Security Cloud Control に移行する場合は、『Getting Started Guide for Existing Customers of Security Cloud Control』を参照してください。


フィードバック