登録日:2018 年 12 月 03 日
更新日:2021 年 02 月 04 日

ITreviewからの製品紹介

Cisco“AnyConnect”で実現できる安全で自由なリモートアクセスとは?

 デバイスやオフィスの場所に関わらず、安全かつ簡単な情報アクセスをVPN経由で可能にするAnyConnectセキュアモビリティ。ネットワークの進化に伴ってインターネットの利用はオフィスの外にも拡大し、今やVPNは多くのビジネスシーンで導入されています。しかし、一般的なリモートアクセスVPNでは、Webブラウザさえあれば接続はできるものの、利用できるアプリケーションが限られていました。

 Ciscoが提供するAnyConnectセキュアモビリティでは、スマートフォンやタブレット端末からVPN経由で企業ネットワークと通信が可能となり、端末にクライアントソフトウェアをインストールする必要があるものの、多くのデバイスで利用が可能となります。

 新たな「AnyConnect VPNクライアント2.5」では、Windowsをはじめ、Mac OS、Linux、iOS、Android、Cisco Ciusのデバイスに対応しています。社外でも社内と同じような作業が効率的に行えることによって、テレワークや出張先などでの快適な業務が実現します。

Ciscoが手掛けるVPN以上の安全性とユーザビリティ

世界のネットワーク業界において大規模なシェアを誇るCisco。さまざまな種類のネットワークに対応できるルーターの開発・販売をはじめ、高品質かつ安全なアクセスを実現するネットワークを構築します。

 中でもCiscoの特徴といえるのは、高いセキュリティ機能です。優れたセキュリティ機能によって脅威から守る次世代ファイアウォール「ASA」や、疑わしいアクセスを検知する独自のトラフィック監視システム「NaaS」など、機密性が重要視される企業内ネットワークの保護を強化しています。

 AnyConnectセキュアモビリティでは、VPN経由での安全性の高いネットワークの通信が可能になるほか、場所を問わずあらゆるデバイスからのアクセスを実現します。企業のセキュリティポリシーを適用してクライアントを制御できる「ポスチャ」「Host Scan」により、保護されたネットワーク通信が可能となります。

 さらに、ネットワークの可視性を向上する「NVM」や、許可していないデバイスからのアクセスを防止するローミング機能「Umbrella Roaming」をニーズに合わせて併用することにより、ネットワークの保護を強化できます。

 複数のデバイスでも一貫性のある通信が可能となることから、セキュリティ向上やユーザビリティの向上が期待できるほか、同一エージェントにより管理がシンプル化します。

モバイル端末でも企業内セキュリティ環境でのアクセスが可能

 AnyConnectセキュアモビリティには「Always On」という機能があります。
このポリシーが有効になっている場合、モバイル端末からの通信は全て企業のネットワーク側でセキュリティ監視されることになります。これにより、社外でも企業の強力なセキュリティ環境内でインターネットのアクセスを実現できます。

 通信経路としては、まず端末から企業のネットワークにVPNで接続されたのち、あらためて社内ネットワークから外部への通信を行う流れとなります。なお、AnyConnectVPNクライアントがインストールされた端末は、私的な社外ネットワークへの接続ができなくなるほか、設定により特定サイトへのアクセスを禁止することも可能です。

ただ、「Always On」が有効になっている場合でも、常にVPNを経由される訳ではありません。企業内のネットワークに接続された際には、端末の場所を自動的に検知するため、社内ネットワークへ接続している場合には「自動でVPNがオフになる」という賢い制御機能も備わっています。ユーザーが意識的にVPN接続のオンオフを切り替えることなく、常に最適なネットワーク接続が可能となります。

Host Scan機能でVPN接続時のセキュリティリスクを防止

 クライアント端末からVPN経由で社内ネットワークへ接続する際、接続するデバイスを簡易検疫できる機能「Host Scan」が備わっています。これにより、どのような接続を許可するか、また、許可する場合のアクセス先を限定できるため、VPN経由で持ち込まれるウイルスなどのリスクを未然に防止できます。

 Host Scanが収集する情報は、端末のOSバージョンをはじめ、ウイルス対策ソフトウェアや、パーソナルファイアウォールの設定状況、特定のアプリケーションの設定情報などです。これらの情報を設定した企業のセキュリティポリシーと照らし合わせて、接続の可否が判断される仕組みです。なお、ウイルス対策が実行されていない場合には、Host Scanが強制的に起動される修復機能も備わっています。

 AnyConnectセキュアモビリティの導入により、どのデバイスからでも社内ネットワークへアクセスできるとともに、より安全なセキュリティ環境内でのリモートアクセスを実現します。ビジネスにおいてネットワークの柔軟性が高まるだけでなく、企業の業務効率化やVPN接続でのセキュリティ強化においてプラスとなります。

導入方法

 利用にあたり、まずはCiscoでのライセンス購入が必要となります。AnyConnectセキュアモビリティにはさまざまな機能やオプションが用意されているため、セキュリティの強度やコストを考慮して必要に応じたライセンスを選択すると良いでしょう。契約期間は1年、3年、5年、永久が選択でき、導入はCiscoによる運用サポートで完結します。使用するデバイスにAnyConnectセキュアモビリティクライアントをインストールすることで利用が可能となります。

Cisco AnyConnectの企業情報

製品URL
https://www.cisco.com/c/ja_jp/products/security/anyconnect-secure-mobility-client/index.html
企業名
シスコシステムズ合同会社
企業URL
https://www.cisco.com/c/ja_jp/about/corporate-profile.html