Cisco AnyConnectとは？VPNを超えるSMCサービスの実力を紹介！

リモートアクセスVPNを超えたSMC｢Cisco AnyConnect｣とは､どんな製品なのか？気になっている担当者の方に向け､仕組み･製品構成から特徴、機能一覧･料金まで､知っておきたいAnyConnectの概要を解説! AnyConnectが向いているのはどんな企業なのかも紹介していきます。

Cisco AnyConnectとは

画像出典：シスコシステムズ

Cisco AnyConnectとは、安全なリモートアクセスVPNを実現する法人向けセキュア・モビリティ・クライアント（SMC）ソフトウェアのこと。

2001年に登場した「Cisco VPN Client」を前身とし、外部脅威への対応を迫られる法人ニーズに応える形でセキュリティ機能を強化。AnyConnectと名称変更された2008年以来、世界中の企業から利用されるスタンダードVPNサービスとして定着しています。

Cisco AnyConnectの仕組み・製品構成

Cisco AnyConnectの最小製品構成は「AnyConnectクライアントソフト」と「 Ciscoネットワークアプライアンス製品」の組み合わせ。ラップトップ / スマートフォンなどの端末にインストールされたAnyConnectと、オフィスに設置されたアプライアンス間でVPNを確立する仕組みです。

Cisco AnyConnectライセンス

Cisco AnyConnectのライセンスは、シンプルに3種類。ニーズにあわせて「AnyConnect Plus」「AnyConnect Apex」「VPN Only」から選択できます。

Ciscoネットワークアプライアンス製品

Cisco AnyConnectは、「Cisco ASA」アプリケーションの動作するネットワークアプライアンス機器と組み合わせて利用します。Cisco ASAとは、VPN / ファイアウォールなど、企業やデータセンターに求められるネットワーク機能を網羅したソフトウェアのこと。

一般的には、アプライアンス機器として「Cisco Secure Firewall ASA 5500-Xシリーズ」を利用する場合が多いようです。

画像出典：シスコシステムズ

Cisco AnyConnectの特徴

Cisco AnyConnectとはなにか、仕組みや製品構成を解説したところで、AnyConnectの主な特徴をいくつか紹介していきましょう。

いつでもどこからでもリモートアクセスVPN

Cisco AnyConnectは、AnyConnectアプリ / アプライアンス間のデータをすべて暗号化するフルトンネルVPNを実現。このため、社内データへの安全なアクセスはもちろん、IPで動作するあらゆる社内アプリを外出先から利用できる特徴があります。

画像出典：シスコシステムズ

フルトンネルVPNのAnyConnectなら、無料の公衆Wi-Fiに接続しても安全。「フルトンネルSSL-VPN」「IPsec」という2つのVPNプロトコルに対応しています。

関連記事：VPNプロトコルについては、「VPNプロトコルとは？基礎知識・種類ごとの特徴・ニーズに合わせた選び方を解説！」をあわせてご覧ください。

スマートフォン / タブレットを含む幅広い端末に対応

Cisco AnyConnectは、スマートフォン / タブレット / PCなどの幅広いクライアント端末に対応可能。Windows / macOS / Android / iOS向けのAnyConnectアプリが用意されています。

IKEv2で暗号化する、サードパーティ製IPsec-VPNアプリを併用できることも、Cisco AnyConnectの特徴。Android / iOSアプリには「SSL-VPNに限定される」「Always-Onを利用できない」制限がありますが、サードパーティアプリの併用で回避可能です。

Always-On機能によるセキュリティポリシー適用・強化

Always-Onは、ネットワークに接続されているクライアント端末を常時監視し、セキュリティポリシーを適用・強化するAnyConnectの特徴的な機能です。具体的には、クライアント端末が社内にあるか、社外にあるかをAnyConnectが判断。社内在籍時にはLANに接続する一方、社外からの接続は自動的にVPN接続する仕組みです。

画像出典：シスコシステムズ

自動的にVPN接続されたAnyConnectクライアントは、社外からのインターネットアクセスができません。インターネット接続は必ず社内LANを経由するため、セキュリティポリシーで定めたサイト以外へのアクセスを遮断できます。

AnyAccessクライアントのWebアクセス制御には、Cisco SWA（Secure Web Appliance）を利用することが一般的です。

SWAとは、Webを介したウイルス / スパイウェアの脅威からユーザーを保護するセキュリティゲートウェイ・アプライアンスのこと。Cisco SWAは、Webゲートウェイ機能のほか、ユーザー認証、Webサイトのアクセス制限機能も搭載しています。

画像出典：シスコシステムズ

HostScan機能（VPNポスチャモジュール）：Apexのみ

HostScan（VPNポスチャモジュール）は、VPN接続したAnyConnectクライアントが社内LANに接続する前に、端末のセキュリティ情報を収集する機能です。社内LANへの接続をリクエストする端末が安全なのか？簡易的にチェックするCisco AnyConnectならではの特徴的な機能です。

チェック/ 収集項目は、端末のOSバージョン、ウイルス対策ソフト / ファイアウォールの動作状況など。収集する情報はASA 5500Xシリーズで指定でき、修復機能も利用可能。たとえば、端末のウイルス対策ソフトが実行されていなければ、修復機能で強制実行させることもできます。

Cisco Umbrella Roaming(アンブレラローミング)：オプション

Ciscoの誇る､優れたネットワークセキュリティ製品と連携できるのも､Cisco AnyConnectならではの特徴です｡たとえば､AnyConnectアプリのインターフェースは｢Umbrella｣と統合されており､VPNオフ時にアンブレラローミングオプションを利用できます｡(Umbrellaのライセンスが必要)

Umbrellaとは、DNS / プロキシを利用したSaaS型Webセキュリティソリューションのこと。アンブレラローミングは、VPNをオフにしたAnyConnectクライアントがどこにいても、セキュリティポリシーにしたがってWebの脅威から守るオプションです。

ニーズに合わせた柔軟なライセンス体系

サブスクリプション / 永久ライセンスが用意されるなど、さまざまなニーズに対応できる柔軟なライセンス体系が用意されているのもAnyConnectの特徴です。

Plus / Apexのサブスクリプションライセンスは、1年 / 3年 / 5年からチョイス可能。最小ユニークユーザー数は25〜99ですが、100,000以上のユニークユーザー数にも対応可能です。

Cisco AnyConnectの機能一覧 / 料金

Cisco AnyConnectには、さまざまな法人ニーズにあわせた柔軟なライセンス形態が用意されていますが、ユーザー数に応じて料金は変動します。ライセンスそれぞれの料金は問い合わせが必要です。

4週間無償で利用可能なCisco AnyConnect Apex評価ライセンス

Cisco AnyConnectの概要や優れた機能・特徴は理解できたが、いきなり導入するのは躊躇してしまう。そんな担当者の方に向けては、4週間無償で利用可能なCisco AnyConnect Apex評価ライセンスが用意されています。

Apexライセンスであるため、AnyConnectのフル機能をチェック可能。詳しくは、フォームから問い合わせてみてください。

Cisco AnyConnect導入がおすすめの企業は？

Cisco AnyConnect導入がおすすめなのは「安全なリモートアクセス環境を実現したい、テレワーカー25名以上の企業・組織すべて」です。

なぜなら、IP-VPNや広域イーサネットを利用した安全な拠点間通信を構築している企業でも、リモートアクセス端末のセキュリティは常に懸念事項だからです。Always-On / HostScan機能で端末 / 社内LANの安全を守れるAnyConnectは、テレワークが当たり前の現代に欠かせないソリューションです。

Cisco AnyConnectとはなにかを紹介しました

リモートアクセスVPNを超えたSMC｢Cisco AnyConnect｣とは、どんな製品なのか。気になっている担当者の方に向け、仕組み･製品構成から特徴、機能一覧･料金まで、知っておきたいAnyConnectの概要を解説。AnyConnectが向いているのはどんな企業なのかも紹介してきました。

老舗のVPN製品だといえるAnyConnectですが、その歴史は｢高まる一方のセキュリティリスク｣への対応だったといえるでしょう｡つまり、今後より一層高まるセキュリティリスクに対応できる、唯一の製品といえるのがAnyConnectです。これを機会に、導入を検討してみてはいかがでしょうか?