アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco AnyConnect Secure Mobility Client

安全なリモート アクセス VPN を実現する Cisco AnyConnect Secure Mobility Client

モバイル デバイスの普及に伴い、仕事の場はオフィスの外へも広がろうとしています。多くの企業では、リモート アクセス VPN(仮想プライベート ネットワーク)接続を利用して、社内にあるファイル サーバなどのリソースに社外からでもアクセスできるようにしています。Cisco AnyConnect Secure Mobility Client(以下 AnyConnect) は、リモート アクセス VPN のほか、ユーザの様々な接続環境をセキュアに保つための仕組みを提供します。 

AnyConnect の概要

AnyConnect は、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス(Adaptive Security Appliance)等を終端装置として、外部から VPN 接続するときのクライアントとなるソフトウェアです。AnyConnect ソフトウェアはさまざまなモジュールで構成されており、導入先のニーズに応じて必要なモジュールを組み合わせて使用することができます。当初は VPN 接続の基本機能のみでしたが、最新のバージョン 3.0 では、クライアント端末のネットワークを常に所属組織のポリシー下にコントロールできる Network Access Manager や、インターネット接続時に強制的にセキュリティ サービス(Cisco ScanSafe)を適用する Web Security などの機能が追加されており、VPN、ネットワーク アクセス管理、Web セキュリティの 3 つが AnyConnect の柱のコンポーネントとなっています。名前の“Any”が示すように、AnyConnect は「いつでも、どこからでも、どのデバイスからでも安全にアクセス」というコンセプトに基づいて設計されています。

AnyConnect ソフトウェアは、ノート PC などのクライアント端末にインストールされて常駐して動作します。また、端末の種類にもよりますが、自動的にソフトウェアをインストールする機能を使うこともできます。

また、AnyConnect にはモジュール構造が採用されているため、組織の要件に応じて必要なモジュールだけをインストールして使用できます。

本テクノロジー解説では、AnyConnect の主な 3 つの機能について解説します。

リモートアクセス VPN

AnyConnect の VPN 機能の特長は、「フル トンネル」VPN が可能であることです。

Network Access Manager

無線/有線ネットワークにおけるレイヤ 2 レベルのセキュリティを維持するためのソフトウェア モジュールです。

Web Security

Cisco AnyConnect の Web Security モジュールの目的は、ネットワークに接続した後のセキュリティを強化することです。

Cisco AnyConnect の管理について

AnyConnect の各モジュール(VPN、Network Access Manager、Web Security など)の設定は、「プロファイル」と呼ばれる XML ファイルに記録されます。AnyConnect と Cisco ASA 5500 シリーズを使用して VPN 接続を行う場合は、ASA からクライアント端末にプロファイルを配布する機能を利用すると、組織のポリシーを確実に適用できるようになります。プロファイルの編集は、ASA を管理するためのソフトウェアである Adaptive Security Device Manager(ASDM)に組み込まれたエディタを使用して行います。