こんにちはMeraki製品担当の林です。

今回はCisco Secure Connectで利用可能なHTTPS検査機能についてご紹介します。

 

　近年インターネット向けのトラフィックの9割前後がHTTPSと言われていますが、意外と意識されていないのがHTTPSの通信は暗号化されているため従来のアンチマルウェアやURLフィルタリングなどの機能が適用できない、という点です。

9割がHTTPSという現状ですから、当然近年のUTM製品では暗号化された通信を一旦復号化してから検査を行う復号化の機能を持つものが増えています。が、

 

　・スループットに影響が出る

　・ライセンス費用が高額になる

　・設定や運用が複雑になる

 

と言ったような理由で実はHTTPSの複号化は有効にしていない、というユーザ様もまだまだ多くいらっしゃいます。

　Secure Connectはこんなお客様に対してもメリットがある製品です。

　以下に3つのポイントを挙げさせていただきます。

 

■ポイント1

・スループットに影響が出る

 

→Secure Connectは復号化の処理をクラウド側で行いますので、小規模向けの

ハードウェアであってもスループットへの影響が軽微になります。

 

■ポイント2

・ライセンス費用が高額になる

 

→Secure ConnectではHTTPSの復号化を使用する際に、追加のライセンスは

　必要ありません。全てのエディションでご利用いただくことが可能です。

 

■ポイント3

・設定や運用が複雑になる

 

→Secure Connect ではクラウドサービスを利用するため、ソフトウェアの

アップグレードやハードウェアの交換と言った機器のメンテナンスが必要ありません。

また、プロキシサーバで利用する証明書などもあらかじめ用意されていますので、

追加のサーバやハードウェアも必要ありません。

（もちろん用意した証明書を使用することも可能です。）

 

Secure Connectをご提案頂く際には、ぜひこういった点もお客様にご案内頂ければと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第148回「Cisco Secure ConnectとUmbrellaの違いについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
• Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
• Collaboration 第152回 「Webex Calling のご紹介 その６~ 構築サービスの概要紹介 ~」
• Collaboration 第151回 「Webex Calling のご紹介 その５~ シスコIPフォンの紹介 ~」
• Collaboration 第150回 「Webex Calling のご紹介 その４~ ライセンスについて ~」
• Collaboration 第149回 「Webex Calling のご紹介 その３~ 電話回線について（CCP回線）~」

一覧ページ