こんにちはMeraki製品担当の林です。

今回は最近ご質問を頂くことが多いSecure ConnectとUmbrellaの差分についてご紹介したいと思います。

 

以前の記事でもご紹介した通り、Secure ConnectはUmbrellaを中心にSD-WANやリモートアクセスVPNなどの機能を追加した製品です。

一部の例外(※1)を除いてSecureConnectはUmbrellaの全ての機能を内包しているため、従来のUmbrellaのより上位のライセンスとお考えいただくと理解しやすいのかなと思います。

※1　2024年8月現在RBI (Remote Browser Isolation) 機能がSecureConnectではサポートされません。

 

UmbrellaとSecure Connectユースケースの違いとしては、

Umbrellaの場合は主にPCにエージェントを入れてインターネット向けのDNSクエリやTCP80/443のWebアクセスを保護する形になります。(※2)

対してSecure Connectでは拠点やリモートユーザの全てのトラフィックをVPN経由でSecure Connectに流すような形が想定されます。

これによってインターネット向けのアクセスに加えて拠点間の通信やリモートユーザからのアクセスも保護することが可能です。

※2 PACファイルや仮想アプライアンスを使用する展開方法もありますが、この記事では割愛します。

 

当然Secure Connectの方が保護できる範囲が広く、より高度なセキュリティを実現することができるのですが、既存のネットワークを大きく変更するため導入が大掛かりになってしまうという点は注意が必要です。

 

Umbrella　→　既存の環境を変えず手軽にセキュリティを強化　

Secure Connect　→　SASE環境への移行で管理運用負荷を軽減

 

というようなイメージです。

 

ちなみに、実はUmbrellaで導入した環境の設定情報を引き継いだままSecure Connectにアップグレードすることも可能です。

そのため、まずはUmbrellaでご導入頂いてから将来的にSecure Connectへの移行をご検討頂く、というようなシナリオでご提案頂くことも可能かと思います。

 

今回は以上です。

最後までお読みいただきありがとうございました。

＜Cisco Meraki エンジニア情報局 次回の記事＞＞＞

• 第101回「Cisco Secure ConnectのClient-based ZTNAについて」 ＞＞＞

全44回のMeraki過去記事を掲載中！

製品情報や導入事例を掲載中！

使いやすいと好評！選び方ガイド無料DL！

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。

必要に応じて、ログインしてご利用ください。

iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事

• Collaboration 第142回 「超便利！Cisco Webex 会議端末設計ツール Workspace Designer のご紹介」
• Security 第77回「Cisco Secure Client Cloud Managementのご紹介」
• Meraki 第150回「Cisco Secure Connectから拠点のグローバルIPアドレスを使用してみた」
• Collaboration 第141回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その3 ~ 議事録ダウンロードについて ~」
• Security 第76回「Cisco Secure Endpoint　端末のネットワークから隔離について」
• Collaboration 第140回 「Cisco AI アシスタント（生成AIによる自動要約）を使ってみた その２ ~ Meetingsでの使い方 ~」

一覧ページ