
Cisco 担当者コラム
Cisco・Meraki
Meraki 第148回「Cisco Secure ConnectとUmbrellaの違いについて」
こんにちはMeraki製品担当の林です。
今回は最近ご質問を頂くことが多いSecure ConnectとUmbrellaの差分についてご紹介したいと思います。
以前の記事でもご紹介した通り、Secure ConnectはUmbrellaを中心にSD-WANやリモートアクセスVPNなどの機能を追加した製品です。

一部の例外(※1)を除いてSecureConnectはUmbrellaの全ての機能を内包しているため、従来のUmbrellaのより上位のライセンスとお考えいただくと理解しやすいのかなと思います。
※1 2024年8月現在RBI (Remote Browser Isolation) 機能がSecureConnectではサポートされません。
UmbrellaとSecure Connectユースケースの違いとしては、
Umbrellaの場合は主にPCにエージェントを入れてインターネット向けのDNSクエリやTCP80/443のWebアクセスを保護する形になります。(※2)

対してSecure Connectでは拠点やリモートユーザの全てのトラフィックをVPN経由でSecure Connectに流すような形が想定されます。
これによってインターネット向けのアクセスに加えて拠点間の通信やリモートユーザからのアクセスも保護することが可能です。

※2 PACファイルや仮想アプライアンスを使用する展開方法もありますが、この記事では割愛します。
当然Secure Connectの方が保護できる範囲が広く、より高度なセキュリティを実現することができるのですが、既存のネットワークを大きく変更するため導入が大掛かりになってしまうという点は注意が必要です。
Umbrella → 既存の環境を変えず手軽にセキュリティを強化
Secure Connect → SASE環境への移行で管理運用負荷を軽減
というようなイメージです。
ちなみに、実はUmbrellaで導入した環境の設定情報を引き継いだままSecure Connectにアップグレードすることも可能です。
そのため、まずはUmbrellaでご導入頂いてから将来的にSecure Connectへの移行をご検討頂く、というようなシナリオでご提案頂くことも可能かと思います。
今回は以上です。
最後までお読みいただきありがとうございました。
<<<Cisco Meraki エンジニア情報局 前回の記事>
<Cisco Meraki エンジニア情報局 次回の記事>>>
Ciscoの記事
- Meraki 第155回「Cisco Secure Connect 環境でのSAML認証不可端末について」
- Security 第82回「Cloud ManagementのFull InstallerとNetwork Installerの違い」
- Collaboration 第152回 「Webex Calling のご紹介 その6~ 構築サービスの概要紹介 ~」
- Collaboration 第151回 「Webex Calling のご紹介 その5~ シスコIPフォンの紹介 ~」
- Collaboration 第150回 「Webex Calling のご紹介 その4~ ライセンスについて ~」
- Collaboration 第149回 「Webex Calling のご紹介 その3~ 電話回線について(CCP回線)~」