• お客様のささやきをカタチに。
  • クラウドとビッグデータ/AIでDX時代をリードする
文字サイズ
  • 文字サイズ:小
  • 文字サイズ:中
  • 文字サイズ:大

SASE導入支援サービス

危険な通信をリアルタイムで検疫・防御
接続先を検証して社内ネットワーク侵入前に脅威をシャットアウト

SASE(Secure Access Service Edge)は、ネットワークとセキュリティ機能をクラウドで統合し、どこからでも安全に業務システムへアクセスできる環境を提供する新しいセキュリティモデルです。

SASEツールの導入には、利用中のアプリケーションの把握と、業務通信経路の正確な理解が必要です。ネットワーク構成と社員の利用実態を理解して設計を行うことで、効率的な導入と運用が可能となります。コムチュアでは、豊富な経験と実績に基づき、Cisco Secure ConnectとCisco Umbrellaを活用した、SASEの導入を支援します。

SASE導入支援サービス

このような課題を抱えていませんか?

  • リモート環境のネットワークセキュリティの確保が難しい
  • 社内ネットワークや会社貸与デバイスへの
    ランサムウェアの侵入が不安
  • 会社で把握できないシャドーIT利用を禁止したい
  • 生成AIサービス等への無許可の情報持出しが心配

CiscoのSASEツールですべての課題を解消!

リモート環境でもオフィスと同等のセキュリティポリシーを手軽に適用

リモート環境でもオフィスと同等の
セキュリティポリシーを手軽に適用

デバイスに専用のパッケージを導入して共通のクラウドに接続することで、ネットワークの位置に関係なく、Webトラフィックを検査可能です。
また、デプロイ用のパッケージはWeb GUI上で生成でき、各デバイスへパッケージを配布した後は、インストール操作のみで利用を開始できます。

シャドーITの利用制限・業務に無関係なWebサービスの利用禁止

シャドーITの利用制限・
業務に無関係なWebサービスの利用禁止

クラウドサービスの利用を制御するCASB(Cloud Access Security Broker)機能により、社員が個人的に契約しているサービスや、社内利用が認められていないサービスへの接続を防止・利用を制限します。
また、カテゴリ別にWebサイトの制限を行うことで、業務に無関係なWebサイトへの接続を抑制します。

悪意のあるファイル・ランサムウェア侵入の自動防御

悪意のあるファイル・ランサムウェア
侵入の自動防御

危険なドメインへのアクセスが発生した場合、DNSの名前解決の段階で接続要求を自動的にブロックし、社員には警告ページを表示します。
また、安全性が疑わしいファイルはクラウド上のプロキシで動作を検証し、ランサムウェア等の悪意のあるファイルが内部に侵入することを防ぎます。

ポリシーによる機密情報持出しブロック・履歴の記録

ポリシーによる機密情報持出し
ブロック・履歴の記録

あらかじめ持出禁止ファイルの形式や文字列をルールとして保存しておき、合致するファイルの送信を検知すると自動的に送信をブロックします。
ブロック機能を利用しない場合も、ルールに合致するファイル送受信の履歴を記録することで、証跡としての利用が可能です。

3つの特長

柔軟なカスタマイズに対応

柔軟なカスタマイズに対応

現在ご利用中の構成に合わせて、当サービスではポリシーのカスタマイズが可能です。
すでにお使いのデバイスの安全性をしっかり守りながら、最適なセキュリティ環境を構築します。
さらに、ネットワーク構成に関するご相談も承っておりますので、安心してお任せいただけます。

お手軽にスピード導入

お手軽にスピード導入

クラウド上で動作するサービスのため、ユーザへの展開時には初期設定だけですぐにご利用を開始いただけます。
また、展開方法についても柔軟に対応可能です。機器へのキッティングや手順書による展開など、お客様の運用スタイルに合わせたご提案をします。

導入後もサポート

導入後もサポート

サービス導入後もQA対応、技術相談、ハンズオンなどの教育を行う手厚いサポート体制を提供します。
また、トラブルシュートから利用状況のレポート発行まで、運用をお手伝いするマネージドサービスプランもご用意しています。

サービス導入の流れ

No. サービス内容 概要
1 ご契約前ヒアリング 事前ヒアリングにより、概算見積りをご提示します。
ご契約後、以下の流れに沿って各製品の設計・構築を進めます。
基本設計後、改めて詳細見積りをご提示します。
2 既存ネットワーク・
セキュリティポリシーの調査		 既存ネットワークの構成・セキュリティポリシーを調査し、正確に把握後、基本設計に反映します。
3 設計(基本設計/詳細設計) 基本設計書/詳細設計書(コンフィグファイル・パラメータシート)を作成します。
作成後にはお客様レビューにて承認を得た後、次工程に進みます。
4 SASE製品導入 基本設計/詳細設計に基づき、各製品を導入します。
(必要に応じて既存ネットワーク機器の設定変更・Cisco Secure Connect接続用UTMとしてのCisco Meraki MXの構築を含みます)
5 エンドポイント試験 エンドポイントデバイスでCisco Secure Client等のアプリケーション導入テストを行った後、Cisco Secure Clientの動作/認証試験を実施します。
6 ネットワーク試験 業務通信に対するポリシーの動作試験と、リモート環境からCisco Secure Connectクラウドを経由した社内ネットワークへのアクセス試験を実施します。
※リモート環境アクセス試験はプラン③のみ実施
7 引き渡し(ネットワーク切替) お客様の受け入れ試験・承認後、計画的にネットワークの切り替えを実施します。
8 運用引継ぎ 適切な保守を目的に、運用監視要員に向けて引継ぎを行います。
また、レポート出力形式や記載項目・フォーマットの最終決定を行います。

導入プランのご案内

Cisco Secure Connect / Cisco Umbrellaは複数のセキュリティ機能を備えており、
購入するライセンスにより利用可能な機能が追加されます。
利用したい機能により必要となる環境・ライセンスが異なりますので、
現状の環境・用途に合わせてご検討ください。

①プランを選択する

SASE導入支援サービス:導入プランのご案内

プラン①:Cisco Umbrella DNS DNSセキュリティによる危険なWebサイトへの接続ブロックの機能を中心として、疑わしいファイルがダウンロードされた際はクラウド内のプロキシサーバによる検査を行い、外部からの危険なファイルの侵入を防ぎます。
※Cisco Umbrella DNS Advantageライセンス利用
プラン②:Cisco Umbrella SIG DNSセキュリティに加えて、プロキシによるファイル検査対象が疑わしいファイルのみではなく全ての通信に拡張され、シャドーITの利用を監視することができます。
また、ポリシーベースでのデータ監視やクラウドファイアウォール機能が追加されます。
※Cisco Umbrella SIG Advantageライセンス利用
プラン③:Cisco Secure Connect プラン②までの内容に加えて、拠点からCisco Secure CloudにVPN接続します。
これにより、拠点から送信される全ての通信およびリモート業務者から拠点への接続が行われる際の通信をクラウドで全て検疫・保護します。
※Cisco Secure Connect Complete Advantageライセンス利用
※セキュアクラウド接続拠点にはCisco Meraki MXが導入されている必要があります。
既存で導入されていない場合、サービス導入に併せて構築・導入をいたします。

②ユーザ数を選択する

プランを利用するユーザ数をご提示ください。
ライセンスはデバイス数ではなく、ユーザ数での計算となります。

製品プラン 契約可能ユーザ数
Cisco Umbrella DNSプラン 1人~250000人
Cisco Umbrella SIGプラン 1人~250000人
Cisco Secure Connectプラン 1人~10000人

※Cisco Secure Connectご利用の場合、
別途Enterprise以上のMeraki MXライセンスが必要となります。

③利用期間を選択する

ライセンスは年単位で1年から最大5年まで一括で購入契約いただくことができます。
購入ユーザ数により価格が変動いたしますので、下記価格表を参照してご検討ください。

■ライセンス価格目安表(1ユーザ/1年あたり)

製品プラン 1~99ユーザ 100~499ユーザ 500~999ユーザ 1000~4999ユーザ 5000ユーザ~
Cisco Umbrella DNSプラン \15,760 \13,450 \9,920 \9,150 \7,880
Cisco Umbrella SIGプラン \30,850 \26,210 \19,430 \17,890 \17,660
Cisco Secure Connectプラン \54,850 \47,820 \40,020 \36,940 \31,060

※1 表中のライセンス価格は1年購入の場合の価格となります。購入年数により、価格は変動いたします。
※2 上記価格は本体価格+サポート費用の合算となります。
※3 2025年9月現在の価格です。

機能紹介

SASE導入支援サービス:機能紹介

機能名 機能詳細 対応プラン
Cisco Umbrella
DNS 		Cisco
Umbrella
SIG 		Cisco
Secure Connect
DNSレイヤセキュリティ
DNS名前解決を用いた危険な接続の防御 		Cisco Umbrella内のセキュアDNSを用いて、接続先ドメインの安全性を自動的に判別します
セキュアWebゲートウェイ
クラウドプロキシによる攻撃ファイルの検疫 		Webサイトページやダウンロードされたファイルをクラウド内のプロキシで検疫/動作確認し、社内のデバイスに危険なファイルがダウンロードされることを防ぎます
※DNSプランの場合は安全が確認できない通信のみ、他は全通信をプロキシで検査します
(一部通信のみ)
クラウド配信型L3/4/7ファイアウォール
クラウドファイアウォールによる通信の許可 		クラウド転送通信は全てL3/L4ファイアウォールを経由し、パフォーマンスを低下させることなくトラフィックを保護します
CASB(クラウドサービス制御機能)
利用可能なクラウドアプリケーションの識別 		Webフィルタ機能により接続先を判別し、特定カテゴリやSaaSへの接続を監視することで、利用を禁止しているアプリケーションへの接続を遮断/履歴を記録することができます
DLP(データ損失防止機能)
外部への業務データ流出防止 		Cisco Secure Cloud内を特定の文字列やファイル形式が通過した際に記録し、自動的にデータの流出を遮断/送信記録を取得するポリシーを作成することができます
VPNaaS
VPNを用いた安全な社内アクセス 		社内へのアクセスをCisco Secure CloudからのVPNアクセスに限定することで、認証を受けていない攻撃者からの社内への侵入を防ぎます
デバイスポスチャ機能による
社内ポリシー適合チェック 		社員がVPNに接続する際、デバイスのOS情報やWindowsファイアウォール状態を識別し、社内ポリシーに適合しないデバイスを利用しているユーザの接続を遮断することができます
ZTNAプロキシ
リバースプロキシによるゼロトラストアクセス 		VPNクライアントが導入できないデバイスでも、Cisco Secure Connectから専用のURLを発行することでWebブラウザによる機能の利用が可能となります

○…対応 △…一部対応(機能制限あり)-…非対応

オプション製品/マネージドサービスプランのご紹介

オプション製品

オプションとしてCiscoのSASE製品と親和性が高いセキュリティ製品を以下に用意しております。
これらのオプション製品をSASE製品と連携させることでより包括的・
強固なセキュリティを構築することができます。

オプション製品 機能概要
Cisco Duo
(多要素認証)		 生体認証・ハードウェアトークン認証・コールバック認証などによる本人確認でなりすましを防止する、
多要素認証(MFA)のためのツールです。
Cisco Identity Service Engine
(多機能認証サーバ) 		多様なポリシーを組み合わせることにより、自由にアクセス権限を行うことができる高機能な認証サーバです。
Cisco Meraki System Manager
(モバイルデバイス管理ソリューション) 		WindowsパソコンやMACパソコン、iOSデバイスなど、あらゆるデバイスを一元管理可能なモバイルデバイス管理(MDM)ツールです。

マネージドサービスプラン

日常で発生する設定の変更/追加や、異常検知/攻撃防止ログの管理を行い、定常業務の負担を軽減します。
また、不具合発生時には仕様確認などの問い合わせなど、トラブルシューティングを代行します。

サービス内容 概要
サービス稼働状況確認/
トラブルシューティング 		Cisco Umbrella / Cisco Secure Connectの動作異常発生時、
Ciscoへのサービス稼働状況問い合わせと問題解決のためのデータ収集を代行します。
セキュリティ設定変更 運用対象ソリューションの各種セキュリティポリシー変更および、
Cisco Umbrellaダッシュボード接続アカウントの新規登録の操作を代行します。
セキュリティレポート発行 クラウドSIG上で検知した危険な通信の履歴をレポートとして定期的に発行し、
検知/防止されたセキュリティ脅威とトラフィック利用状況を一覧化します。

詳しくはお気軽にお問い合わせください!

関連ソリューション・サービス

詳しくはお気軽にお問い合わせください!