Cisco 担当者コラム
Cisco・Meraki
Meraki 第148回「Cisco Secure ConnectとUmbrellaの違いについて」
こんにちはMeraki製品担当の林です。
今回は最近ご質問を頂くことが多いSecure ConnectとUmbrellaの差分についてご紹介したいと思います。
以前の記事でもご紹介した通り、Secure ConnectはUmbrellaを中心にSD-WANやリモートアクセスVPNなどの機能を追加した製品です。
一部の例外(※1)を除いてSecureConnectはUmbrellaの全ての機能を内包しているため、従来のUmbrellaのより上位のライセンスとお考えいただくと理解しやすいのかなと思います。
※1 2024年8月現在RBI (Remote Browser Isolation) 機能がSecureConnectではサポートされません。
UmbrellaとSecure Connectユースケースの違いとしては、
Umbrellaの場合は主にPCにエージェントを入れてインターネット向けのDNSクエリやTCP80/443のWebアクセスを保護する形になります。(※2)
対してSecure Connectでは拠点やリモートユーザの全てのトラフィックをVPN経由でSecure Connectに流すような形が想定されます。
これによってインターネット向けのアクセスに加えて拠点間の通信やリモートユーザからのアクセスも保護することが可能です。
※2 PACファイルや仮想アプライアンスを使用する展開方法もありますが、この記事では割愛します。
当然Secure Connectの方が保護できる範囲が広く、より高度なセキュリティを実現することができるのですが、既存のネットワークを大きく変更するため導入が大掛かりになってしまうという点は注意が必要です。
Umbrella → 既存の環境を変えず手軽にセキュリティを強化
Secure Connect → SASE環境への移行で管理運用負荷を軽減
というようなイメージです。
ちなみに、実はUmbrellaで導入した環境の設定情報を引き継いだままSecure Connectにアップグレードすることも可能です。
そのため、まずはUmbrellaでご導入頂いてから将来的にSecure Connectへの移行をご検討頂く、というようなシナリオでご提案頂くことも可能かと思います。
今回は以上です。
最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
<Cisco Meraki エンジニア情報局 次回の記事>>>
Ciscoの記事
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」
- Collaboration 第139回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その1 ~ 概要紹介&チャットでの使い方 ~」
- Collaboration 第138回 「Cisco Room USB、Room Kit Mini、Room Kit 販売・サポート終了のご案内」
- Meraki 第149回「Cisco Secure ConnectのClient-based ZTNAについて」
- Collaboration 第137回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その6 ~ サインイン時の注意点まとめ ~」