Cisco 担当者コラム
Cisco・Meraki
Meraki 第147回「Cisco Secure ConnectのHTTPS検査機能について」
こんにちはMeraki製品担当の林です。
今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。
近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。
9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、
・スループットに影響が出る
・ライセンス費用が高額になる
・設定や運用が複雑になる
と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。
Secure Connectはこんなお客様に対してもメリットがある製品です。
以下に3つのポイントを挙げさせていただきます。
■ポイント1
・スループットに影響が出る
→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの
ハードウェアであってもスループットへの影響が軽微になります。
■ポイント2
・ライセンス費用が高額になる
→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは
必要ありません。全てのエディションでご利用いただくことが可能です。
■ポイント3
・設定や運用が複雑になる
→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの
アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。
また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、
追加のサーバやハードウェアも必要ありません。
(もちろん用意した証明書を使用することも可能です。)
Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。
今回は以上です。
最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
<Cisco Meraki エンジニア情報局 次回の記事>>>
Ciscoの記事
- Collaboration 第137回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その6 ~ サインイン時の注意点まとめ ~」
- Meraki 第148回「Cisco Secure ConnectとUmbrellaの違いについて」
- Collaboration 第136回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その5 ~ セットアップ手順 ~」
- Security 第75回「Umbrella DNSポリシーとWebポリシーの違い」
- Collaboration 第135回 「Cisco Board Proの後継機種Cisco Board Pro G2のご紹介」
- Security 第74回「Cisco Secure Endpoint USBデバイス制御を試してみた」