Cisco 担当者コラム
Cisco・Security
Security 第89回「Cisco Secure Accessのライセンスについて」
こんにちは。セキュリティ担当の今村です。
今回はCisco Secure Accessのライセンスについてご紹介します。ライセンス選定の参考例についてもご紹介いたしますので、ぜひ最後までご覧ください。
■ライセンスの種類
CiscoSecure Accessのライセンスには、SIA(Secure Internet Access)とSPA(Secure Private Access)の2つがあります。
SIAはインターネット向けの通信を保護するライセンス、SPAはリモートユーザからアプリケーションやサーバーといった社内リソースへアクセスするライセンスです。SIAはインターネット向けの通信を保護するユーザー数、SPAは拠点間またはリモートアクセスVPNを利用するユーザー数でカウントします。どちらも最小100ユーザーからご購入いただけます。
SIAとSPAそれぞれのご利用イメージは下の図のようになります。
CiscoSecure AccessはSSEソリューションなので、拠点ネットワークの接続には別途ルーターをご用意いただく必要がある一方で、拠点規模や用途に合わせて柔軟に構成できるというのがCisco Secure Accessの強みです。SIAとSPAの両方をご購入いただくと、社外と社内の両方をカバーするセキュリティ環境を実現することができます。
■パッケージの種類
SIAとSPAにはそれぞれEssentialsとAdvantageというパッケージがあります。パッケージごとに利用できる機能が異なるので、用途に合わせて柔軟にお選びください。ただし、SIAとSPAの両方をご購入いただく場合は、EssentialsまたはAdvantageを揃えてご選定いただく必要がありますので、ご注意ください。
■ライセンス選定の参考例
ここまでざっくりとライセンスについてご紹介してきましたが、実際にどのような環境でどのライセンスを選定すべきか、ライセンス選定の参考例をご紹介します。
参考例1:SIA Essentials またはSIA Advantage
リモートユーザからの社内リソースへのアクセスが不要で、主にインターネット向けの通信の保護を目的とする場合は、「SIA Essentialsのみ」または「SIA Advantageのみ」の構成がおすすめです。
SIA EssentialsではセキュアウェブゲートウェイやURLフィルタリング、L3/L4ファイアウォールといった基本的なセキュリティ機能が網羅されています。一方SIAAdvantageでは、Essentialsで提供される機能の上限が引き上げられるだけでなく、L7ファイアウォール(次世代ファイアウォール)によるアプリケーションベースでのトラフィック制御や、クラウドIPSによるリアルタイムの脅威検知といった高度な機能をご利用いただけます。ご希望のセキュリティレベルに応じて「SIA Essentials」または「SIA Advantage」のいずれかをご選定いただくことで、インターネットへの安全な通信が可能です。
参考例2:SPA Essentials または SPA Advantage
インターネット向けの通信は既存の製品で保護し、主にリモートユーザからの社内リソースへの安全なアクセスを実現したい場合は、「SPA Essentials」または「SPA Advantage」の構成がおすすめです。
SPAはリモートユーザからのアクセスを可能にするライセンスですが、そのアクセスを保護する機能としてVPNの他に、リモートユーザがVPNなしで社内リソースへ安全にアクセスするZTNA(ゼロトラストネットワークアクセス)の機能が備わっています。ZTNAでは社内リソースのアクセスに対して必要最小限のアクセス権を割り当てることで、高度なセキュリティを実現します。これにより、ネットワークレベルで広範なアクセスを提供するVPNの脆弱性を利用したウイルスの感染を防ぐことができます。
SPAEssentialsでは最大10個のアプリケーション、SPA Advantageでは最大300個のアプリケーションに対してZTNAを導入することができます。したがって、リモートユーザが利用するアプリケーション数が限定的な場合は「SPA Essentials」、多い場合は「SPA Advantage」のご選定をおすすめいたします。
参考例3:SIA Essentials + SPA Essentials
低コストで、インターネット向けの通信とリモートユーザからの社内リソースへのアクセスの両方を保護したい場合は、「SIA Essentials + SPA Essentials」の構成がおすすめです。
冒頭でお伝えした通り、SIAとSPAを両方ご購入いただく場合はEssentialsとAdvantageを揃えてご選定いただく必要がございますので、どちらか一方のライセンスをEssentialsとする場合は、もう一方のライセンスも同様にEssentialsとなります。
こちらの構成では、SIA Essentialsで基本的なセキュリティ機能を網羅し、その上で最大10個のアプリケーションに対してZTNAを提供するSPA Essentialsを組み合わせることで、社内外の通信を保護することができます。
したがって、コストを抑えながらインターネット向けの通信と社内リソースへのアクセスの両方を保護したい場合、かつリモートユーザが利用するアプリケーション数が限定的な場合に、「SIA Essentials + SPA Essentials」のご選定をおすすめします。
参考例4:SIA Advantage + SPA Advantage
インターネット向けの通信と社内リソースへのアクセスの両方を高度なセキュリティで保護したい場合は、「SIA Advantage + SPA Advantage」の構成がおすすめです。
参考例4と同様に、どちらか一方のライセンスをAdvantageとする場合は、もう一方のライセンスも同様にAdvantageとなります。
こちらの構成では、SIA Advantageが提供する高度なトラフィック制御と脅威検知により、インターネット経由での攻撃リスクを大幅に低減できます。また、SPA Essentialsを組み合わせることで、最大300個のアプリケーションに対するZTNAを実現し、全面的なZTNAの導入が可能となります。
したがって、インターネット向けの通信と社内リソースへのアクセスの両方をより高度なセキュリティで保護したい場合、かつリモートユーザが利用するアプリケーション数が多い場合に、「SIA Advantage + SPA Advantage」のご選定をおすすめします。
■まとめ
今回は、Cisco Secure Accessのライセンスについてご紹介しました。今回のブログがライセンスのご選定において少しでもお役に立てれば幸いです。また、今後もCisco Secure Accessに関する情報を随時ご紹介していきますので、ぜひご覧ください。
最後までご覧いただきありがとうございました。
<<<Cisco Security エンジニア情報局 前回の記事>
