こんにちはMeraki製品担当の林です。

今回は最近ご質問を頂くことが多いSecure ConnectとUmbrellaの差分についてご紹介したいと思います。

 

以前の記事でもご紹介した通り、Secure ConnectはUmbrellaを中心にSD-WANやリモートアクセスVPNなどの機能を追加した製品です。

一部の例外(※1)を除いてSecureConnectはUmbrellaの全ての機能を内包しているため、従来のUmbrellaのより上位のライセンスとお考えいただくと理解しやすいのかなと思います。

※1　2024年8月現在RBI (Remote Browser Isolation) 機能がSecureConnectではサポートされません。

 

UmbrellaとSecure Connectユースケースの違いとしては、

Umbrellaの場合は主にPCにエージェントを入れてインターネット向けのDNSクエリやTCP80/443のWebアクセスを保護する形になります。(※2)

対してSecure Connectでは拠点やリモートユーザの全てのトラフィックをVPN経由でSecure Connectに流すような形が想定されます。

これによってインターネット向けのアクセスに加えて拠点間の通信やリモートユーザからのアクセスも保護することが可能です。

※2 PACファイルや仮想アプライアンスを使用する展開方法もありますが、この記事では割愛します。

 

当然Secure Connectの方が保護できる範囲が広く、より高度なセキュリティを実現することができるのですが、既存のネットワークを大きく変更するため導入が大掛かりになってしまうという点は注意が必要です。

 

Umbrella　→　既存の環境を変えず手軽にセキュリティを強化　

Secure Connect　→　SASE環境への移行で管理運用負荷を軽減

 

というようなイメージです。

 

ちなみに、実はUmbrellaで導入した環境の設定情報を引き継いだままSecure Connectにアップグレードすることも可能です。

そのため、まずはUmbrellaでご導入頂いてから将来的にSecure Connectへの移行をご検討頂く、というようなシナリオでご提案頂くことも可能かと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第101回「Cisco Secure ConnectのClient-based ZTNAについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
• Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
• Collaboration 第152回 「Webex Calling のご紹介 その６~ 構築サービスの概要紹介 ~」
• Collaboration 第151回 「Webex Calling のご紹介 その５~ シスコIPフォンの紹介 ~」
• Collaboration 第150回 「Webex Calling のご紹介 その４~ ライセンスについて ~」
• Collaboration 第149回 「Webex Calling のご紹介 その３~ 電話回線について（CCP回線）~」

一覧ページ