現在、多くの人々にリモートワークが必要になっています。
最近Cisco Webexは無料のサービスを拡大して、業務を継続できるようなテレワーク環境を提供しています。
こちらのブログの通り、シスコはリモートワークに有効な3つのセキュリティテクノロジ(Umbrella, Duo, AnyConnect)を一定期間(2020年7月1日まで)追加料金なしで、追加ライセンスと利用ユーザの拡大を提供することで、セキュアなテレワーキングをご利用いただけるようトライアルオファーを拡大しました。
VPNで普段の業務環境に安全にアクセス – Cisco AnyConnect
AnyConnectによるリモートアクセスVPNで、いつでも・どこでも・どのデバイスからでも、社内リソースに安全にリモートからアクセスできるようになります。インターネットを介してリモートアクセスする仮想プライベートネットワーク(VPN)で、自宅からでも簡単・安全に普段使用している環境が利用でき、ファイアウォール(Cisco ASAなど)で保護された環境にアクセスが可能です。
デバイスがVPN接続が必要かどうかは、自動的に判断(Always-On機能)され、社外からのインターネットアクセスもVPN接続を経由させ社内用のセキュリティを適用できます。
スプリットトンネルでVPN通信を業務のみの通信に絞り込むことも可能です。業務外のニュースや動画サイトなど直接インターネットを閲覧したい場合も、VPN接続を解除する必要はありません。スプリットトンネルにより、VPN利用時に社内業務をVPN経由で、業務外通信をVPNを介さずにインターネットへ直接通信できます。
VPN接続前にデバイスの安全性を確認して、VPN経由で持ち込まれるセキュリティリスクを最小限にできます。
AnyConnectは、パソコンのほかにスマートフォンやタブレットなどでも動作するなど、幅広い端末に対応しています。
Cisco AnyConnect 無料トライアルの拡大
- 現在ご利用中のお客様:ASAなどのVPN終端装置をご利用でAnyConnectライセンスを保有していないお客様向けにリクエストに基づき90日のトライアルライセンスを発行いたします。
- これから始めるお客様:仮想版ASAv30を特別価格(2020/7/25まで)でご提供可能です。
別途AnyConnectソフトウェアを入手頂く必要があります。弊社営業やシスココンタクトセンターまでにお問い合わせください。
仮想版ASAの仕様や要件はこちらになります。ASAv30では750のユーザ数、1GbpsのVPN性能となっています。
セットアップの参考になる情報(各種設定例、AnyConnect設定例、スプリットトンネリング設定例)をご参考にしてください。
VPNを使わないテレワークへの対応 – Cisco Umbrella
こちらのブログ(シスコ浅井のテレワークとセキュリティセミナー)でもあるように、企業ノートPCのユーザの82%がVPNを使わないことがあるという状況になっています。
Cisco Webexで提供される電話やウェブ・ビデオ会議、チャット、ファイル共有機能などクラウドサービスを業務で使う場合、VPN経由での利用は利便性を損なうことがあります。一方、社内のセキュリティ対策をバイパスするセキュリティリスクを考慮する必要が出てきます。
VPNを使わないテレワークへの対応するために、シスコがご提供するUmbrellaはクラウドサービスで提供され、あらゆるデバイスや場所から直接インターネットへ接続しつつ、高度なセキュリティ対策を実施することが可能となります(関連ブログ)。Umbrellaがインターネットへのセキュリティ境界となりマルウェア、ランサムウェア、フィッシングサイトなどの脅威を防御します。
AnyConnect利用時にCisco Umbrellaモジュールを併用し、インターネットへ直接通信をUmbrellaで守ることができます。
Cisco Umbrella 無料トライアルの拡大
- 現在ご利用中のお客様:2020年7月1日までユーザ数に制限なくご利用が可能
- これから始めるお客様:無料トライアルが90日間(標準14日)に延長(DNS Security Advantage機能)
トライアルはこちらからお申し込みください。トライアル補足情報、セットアップの参考になる情報(かんたんガイド、Umbrellaへようこそ、Welcome to Cisco Umbrella)をご参考にしてください。シスコ亀岡のセミナー録画でトライアルを始めるための方法や、シスコ稲澤やシスコ福留のセミナー録画などで情報をご案内しています。
業務アクセスを守る多要素認証 – Cisco Duo Security
アクセス元の多様化(モバイル・リモート)とアクセス先の多様化(データーセンタ・クラウド)により1箇所のセキュリティ境界で防御するという考え方が通用しなくなり、ゼロトラストが必要だと昨今よく語られています。テレワークはまさにこの環境の変化の典型で、リモート環境からクラウドへの業務を効率的にセキュアに実施することが求められます。
Duo Securityによりゼロトラストで必要となっているアクセスが許可される前の厳格な認証が確立できます。知識要素(知っている・スマホにプッシュされる固有の情報)・所有要素(持っている・スマホでDuoプッシュを許可する)・本人固有要素(生体情報・スマホの指紋認証など)といった多要素な認証を簡単に実現できます。
認証方法はプッシュ・パスコード・SMS・電話・セキュリティキー等多数の選択肢から選ぶことが可能です。
VPNアクセスやWebxなど、大多数の企業アプリケーションでDuoを利用することができます。
デバイス可視化によるデバイス健全性を確認し、危険なデバイスからの不正アクセスや情報漏洩を防ぐことができます。
Cisco Duo Security 無料トライアルの拡大
- 現在ご利用中のお客様:2020年7月1日までユーザ数に制限なくご利用が可能です。
- トライアル中のお客様:現在のトライアル終了時に購入された場合、2020年7月1日までユーザ数に制限なくご利用が可能です。
- これから始めるお客様:30日間の無料トライアルをご利用可能です。10,000ユーザ以上でのご利用の場合は弊社営業までご連絡してください。
トライアルはこちらからお申し込みください。トライアル補足情報、セットアップの参考になる情報(Guide to Duo Deployment)をご参考にしてください。シスコ村上のセミナー(予定・録画公開予定)でトライアルを始めるための方法や技術情報をご案内しています。
まとめ
必要なライセンスファイル・ソフトウェアの入手や、無料トライアルの内容に関して、期間中のユーザ数制限の調整・トライアル期間の延長などに関して、弊社営業やシスココンタクトセンターまでにお問い合わせください。
シスコ コミュニティは情報交換スペースであり、設定関連・技術関連情報などが提供されています。ディスカッション欄への質問を通じて課題の解決を図ることが可能です。投稿するには Cisco.comへのID(作成方法)でのログインが必要です。
セットアップの参考になる情報として、Webセミナーや本ブログ文中にご案内させていただいたリンクなどをご活用ください。今後の開催されるWebセミナーや追加情報などに関してこちらのブログのコメント欄などで追記させて頂きます。