こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。

 

　近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。

9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、

 

　・スループットに影響が出る

　・ライセンス費用が高額になる

　・設定や運用が複雑になる

 

と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。

　Secure Connectはこんなお客様に対してもメリットがある製品です。

　以下に3つのポイントを挙げさせていただきます。

 

■ポイント1

・スループットに影響が出る

 

→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの

ハードウェアであってもスループットへの影響が軽微になります。

 

■ポイント2

・ライセンス費用が高額になる

 

→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは

　必要ありません。全てのエディションでご利用いただくことが可能です。

 

■ポイント3

・設定や運用が複雑になる

 

→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの

アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。

また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、

追加のサーバやハードウェアも必要ありません。

（もちろん用意した証明書を使用することも可能です。）

 

Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Security 第74回「Cisco Secure Endpoint　USBデバイス制御を試してみた」
• Collaboration 第134回 「注目ソリューション！Ciscoデバイス for MTR（Microsoft Teams Rooms）のご紹介　その4　~ セットアップ前の準備・要件 ~」
• Meraki 第147回「Cisco Secure ConnectのHTTPS検査機能について」
• Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
• Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
• Collaboration 第132回 「注目ソリューション！Ciscoデバイス for MTR（Microsoft Teams Rooms）のご紹介　その３　~ 構成例・必要なもの ~」

一覧ページ