安全なハイブリッドワークを支える「Cisco AnyConnect」とは?
2022年7月現在、新型コロナウイルスの感染は依然として続いています。しかし、最近では感染対策として急速に広まったリモートワークだけにとどまらず、オフィスワークに戻り始める企業も増え、実質的にはこれらをそのときの状況に応じて組み合わせた「ハイブリッドワーク」が広まっています。
ハイブリッドワークを効率的かつ安全に行えるよう、多くの企業がITソリューションを提供していますが、なかでも強力なソリューション群を持つ企業が、シスコシステムズです。コミュニケーション、コラボレーションからセキュリティまで、新しい働き方に適した多彩な製品・サービスを提供しています。
そこで本シリーズでは、ハイブリッドワークの時代に役立つ、必ず押さえておきたいシスコシステムズのセキュリティソリューションを3回に渡って解説します。
第1回目の今回は、リモートアクセスVPNの「Cisco AnyConnect」をご紹介します。
目次[非表示]
リモートワーク環境を保護する「Cisco AnyConnect」とは
Cisco AnyConnectは、外部から社内ネットワークへ安全に接続するためのクライアントソフトウェアです。VPN自体は古くから使用されてきたソリューションで、特に目新しいものではありませんが、リモートワーク対応に伴い、この仕組みを導入したり見直したりした企業は多いでしょう。「社外から社内システムやファイルサーバーにアクセスしたい」といった用途にVPNは広く使われています。
最近では、業務で利用するシステムがクラウドにあるケースも増えたことで、“VPN不要論”も聞かれます。もしすべてのサーバーがクラウドにある場合、確かにそれも当てはまるかもしれません。しかし、現実的にはまだ社内にアクセスするニーズは大きく、VPNは必要とされています。そのため、クラウド利用が中心となった場合でも、別途クラウドアクセスを安全に保つ手段を検討する必要はあります。
シスコシステムズのリモートアクセス VPN に必要な要素
AnyConnectを中心としたシスコシステムズのリモートアクセスVPNソリューションには、いくつかの構成要素があります。各PCにインストールするクライアントソフトウェアである「AnyConnect」と企業側に設置するVPN終端装置(VPNサーバー)である「Cisco ASA」や「Cisco Firepower Threat Defense(FTD)」を利用します。
AnyConnectは、どこからでも安全なアクセスを提供でき、IPsecでもSSLでも利用可能なフルトンネルVPNとなっています。また、PCだけでなくスマートフォンでも利用することができ、VPN以外の機能も豊富です。
AnyConnectはシスコシステムズが誇るロングセラーVPN製品
AnyConnectは、発売から14年(前身であるCisco VPN Clientからは21年)のロングセラー製品となっており、豊富な導入実績があります。基本的なVPN機能に加え、高度なVPN、エンドポイントコンプライアンス、社内ネットワークへの安全なアクセス、クラウドエッジ、脅威からの保護、ネットワークの可視化など、さまざまな機能が用意されています。また、他のシスコシステムズのソリューションとの統合も可能となっています。
AnyConnectを使用することで、より信頼性が高く安全なリモートアクセスを実現します。
例えば、一般的なVPNでは帯域が狭く、時間制限で従業員にVPN利用を割り当てるケースもありましたが、AnyConnectでは常時接続が可能です。常にネットワークを監視し、安全なネットワークを検出して接続を継続します。ネットワークの中断から自動的に回復するので、ユーザーはVPN利用に手間を掛けず、高いユーザーエクスペリエンスを実現します。
安全なネットワークへの自動接続と優れた可視性
AnyConnectの特徴はいくつかありますが、代表的なものを紹介したいと思います。1つは「信頼ネットワークの検出」です。
ユーザーが企業の社内ネットワークのように「信頼ネットワーク」内にいる場合は自動的にVPN接続を切断し、社外のネットワークなど「非信頼ネットワーク」内にいる場合は自動的にVPN接続を開始し、ユーザーの手間を煩わせません。ユーザーが意図的に接続を切断すると、自動的に管理用のVPNトンネルが接続されるため、オフィスにいないユーザーのデバイスのパッチ管理などが便利になります。
もう1つのポイントは、可視性です。ネットワークの包括的なビューを作成し、エンドポイントのふるまいに関する深いインサイトを得られます。
これはクラウドサービス利用時にも利用を検討したい機能です。クラウド利用が増えてくると、アクセス速度改善のため、従来型のVPNを経由せず直接インターネットにアクセスするケースもありますが、別途可視化の製品を導入しなければ、そのインターネットへのアクセスは把握しづらくなります。
AnyConnectを利用すれば、ネットワークが可視化され、クラウドへのアクセスも把握できるようになります。これによりSaaSの利用やデバイス、ロケーションといったユーザーの行動を可視化できます。同時に、データの漏えいを素早く検知し、対応ができるようになります。
世の中のニーズに対応したさまざまな機能を強化
さらに、新しい業務環境や新たなセキュリティの脅威を踏まえた企業のニーズに対応するため、AnyConnectも進化を続け、その機能やモジュールも多彩なものを用意しています。
例えば、大量のアクセスに対するサーバー側の負荷を軽減するロードバランサーや、特定の宛先への通信のみをVPNトンネルに入れることでVPN終端装置の負荷を軽減するスプリット・トンネリング、ネットワーク接続する端末が適切な設定がなされているかを検疫するポスチュア、DNSのクエリを強制的にCisco Umbrellaに向けて安全なインターネットアクセスを可能にするUmbrella Roaming Security Clientなどがあります。
このようにさまざまな機能を活用してAnyConnectでは、安全性を維持しながらネットワークの中断を最小限に抑え、ストレスのないユーザーエクスペリエンスを提供します。複数のデバイスやプラットフォームをサポートしているので、ユーザーにより多くのオプションを提供できます。
今回は、ハイブリッドワークを実現するための基本である、リモートワークVPN製品のAnyConnectを紹介してきました。第2回目の次回は、シスコシステムズのエンドポイントセキュリティ製品について紹介していきます。
■関連記事