Cisco Secure Accessが一般提供開始 シームレスな接続とゼロトラストを実現：ZTA、SWG、CASB、FWaaSをSSEのコア機能に含む

Cisco SystemsはCisco Secure Accessの一般提供を開始した。

[＠IT]

　Cisco Systemsは2023年9月13日（米国時間）、「Cisco Secure Access」の一般提供開始を発表した。Cisco Secure Accessを使用すれば、エンドユーザーはあらゆるアプリケーション（Web、SaaS、プライベート）に対して安全にどこからでも、一貫性のあるユーザーエクスペリエンスでアクセスできるという。

　Cisco Secure Accessは安全なインターネットアクセスのためのクラウド提供型セキュリティソリューションである「Cisco Umbrella Secure Internet Gateway」（SIG）を進化させたものだ。同社は既存のSIGユーザーが新しいZTNA（Zero Trust Network Access）やVPNaaS（VPN as a Service）機能を含む拡張サービスを利用できるよう、ステップアッププログラムを開発中だ。

Cisco Secure AccessはCiscoのSSEに対するアプローチ

　同社はこれまで、クラウドネイティブのセキュリティ機能を統合し、SSEに対して総合的なアプローチをとってきた。同社の提供する単一コンソールは、ゼロトラストに焦点を置いたアーキテクチャを採用しており、アプリケーションの全領域に対してピンポイントの制御と最小限の特権アクセスを実現するとしている。完全に統合されたSSEのコア機能には、ZTA（Zero Trust Architecture）、SWG（Secure Web Gateway）、CASB（Cloud Access Security Broker）、FWaaS（Firewall as a Service）が含まれる。

Cisco Secure Access（提供：Cisco）

　同社は上記の中核的機能に、DNSセキュリティ、リモートブラウザ隔離、DLP（データ漏えい防止）、DEM（デジタルエクスペリエンスモニタリング）、VPNaaS（VPN as-a-Service）などを追加し、1つのサブスクリプションで提供する。

　「ユーザーはログインするだけで、すぐに仕事に取り掛かることができる。ITチームは、最小限の権限とゼロトラストの実施、単一コンソール、単一エージェントの利点を生かし、より少ない労力でより多くの脅威をブロックできる」（Cisco）

Cisco Secure Accessの長所

　Cisco Secure Accessのメリットは以下の4つ。

ZTA（Zero Trust Access）リレー

　「包括的なZTAプライベートアクセステクノロジーにより、企業は従来の硬直した第一世代ZTNAソリューションの限界を打ち破ることが可能になった。Cisco Secure Accessは、新しい高効率プロトコル（MASQUEとQUIC）と中継技術を利用しており、さらなるパフォーマンス向上を実現する」（Cisco）

単一エージェント

　管理が容易な単一のエージェントが、管理対象デバイスのセキュリティプロセスを簡素化しつつ、同時に幅広いセキュリティ機能を提供する。

単一コンソール

　単一の統合コンソールにより、セキュアアクセス機能を幅広く簡単に構成できる。また、インターネット、SaaS、プライベートアプリへのアクセスを保護するための労力の削減も可能だ。

AI

　同社はAIと機械学習を活用して、セキュリティインシデントの検出を高速化し、攻撃に対する保護を強化している。また、AIアプリケーションへのアクセス時に、ユーザーとデータの制御とセキュリティを提供するという。加えて、特定のAIアプリケーションを検出し、その使用をブロックできる。ユーザーがパブリックAIサービスにアクセスした場合には、知的リソースやソースコードなどの機密データを保護するDLPポリシーを適用できる。