こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。

 

　近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。

9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、

 

　・スループットに影響が出る

　・ライセンス費用が高額になる

　・設定や運用が複雑になる

 

と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。

　Secure Connectはこんなお客様に対してもメリットがある製品です。

　以下に3つのポイントを挙げさせていただきます。

 

■ポイント1

・スループットに影響が出る

 

→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの

ハードウェアであってもスループットへの影響が軽微になります。

 

■ポイント2

・ライセンス費用が高額になる

 

→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは

　必要ありません。全てのエディションでご利用いただくことが可能です。

 

■ポイント3

・設定や運用が複雑になる

 

→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの

アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。

また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、

追加のサーバやハードウェアも必要ありません。

（もちろん用意した証明書を使用することも可能です。）

 

Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第148回「Cisco Secure ConnectとUmbrellaの違いについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ