こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。

 

　近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。

9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、

 

　・スループットに影響が出る

　・ライセンス費用が高額になる

　・設定や運用が複雑になる

 

と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。

　Secure Connectはこんなお客様に対してもメリットがある製品です。

　以下に3つのポイントを挙げさせていただきます。

 

■ポイント1

・スループットに影響が出る

 

→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの

ハードウェアであってもスループットへの影響が軽微になります。

 

■ポイント2

・ライセンス費用が高額になる

 

→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは

　必要ありません。全てのエディションでご利用いただくことが可能です。

 

■ポイント3

・設定や運用が複雑になる

 

→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの

アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。

また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、

追加のサーバやハードウェアも必要ありません。

（もちろん用意した証明書を使用することも可能です。）

 

Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第148回「Cisco Secure ConnectとUmbrellaの違いについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第145回 「会議参加者リストのアイデンティティラベル機能 ~「未確認」「検証されていない」と表示される場合の対策 ~ 」
• Collaboration 第144回 「【重要】サポート終了シスコビデオデバイスに対するクラウドサービス接続について」
• Collaboration 第143回 「新製品！天井吊り外付けマイク Cisco Ceiling Microphone Proのご紹介」
• Security 第78回「Cisco Secure Endpoint　ダッシュボードからのアンインストールについて」
• Meraki 第151回「Cisco Secure Connect紹介マンガのリリースについて」
• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」

一覧ページ