
Cisco 担当者コラム
Cisco・Meraki
Meraki 第147回「Cisco Secure ConnectのHTTPS検査機能について」
こんにちはMeraki製品担当の林です。
今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。
近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。
<リモートアクセスVPNがオンになっている状態>

9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、
・スループットに影響が出る
・ライセンス費用が高額になる
・設定や運用が複雑になる
と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。
Secure Connectはこんなお客様に対してもメリットがある製品です。
以下に3つのポイントを挙げさせていただきます。
■ポイント1
・スループットに影響が出る
→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの
ハードウェアであってもスループットへの影響が軽微になります。
■ポイント2
・ライセンス費用が高額になる
→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは
必要ありません。全てのエディションでご利用いただくことが可能です。
■ポイント3
・設定や運用が複雑になる
→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの
アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。
また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、
追加のサーバやハードウェアも必要ありません。
(もちろん用意した証明書を使用することも可能です。)
Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。
今回は以上です。
最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
<Cisco Meraki エンジニア情報局 次回の記事>>>
Ciscoの記事
- Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
- Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
- Collaboration 第152回 「Webex Calling のご紹介 その6~ 構築サービスの概要紹介 ~」
- Collaboration 第151回 「Webex Calling のご紹介 その5~ シスコIPフォンの紹介 ~」
- Collaboration 第150回 「Webex Calling のご紹介 その4~ ライセンスについて ~」
- Collaboration 第149回 「Webex Calling のご紹介 その3~ 電話回線について(CCP回線)~」