中小企業も安心『SonicWall CSE』 の特徴
簡単な導入と管理
SonicWall製UTMアプライアンス「TZシリーズ」「NSaシリーズ」はCSEに標準で対応しています。ゲートウェイ機器をこれらの機器へ変更するだけでオンプレミスとCSEの連携が可能です。
既存環境の変更が難しい場合は、社内ネットワークにコネクタとしてこれら機器を設置するだけで、同様にCSEへの連携も可能なので、ユーザーの環境を選ばずに導入可能です。
設定の確認・変更などの運用もクラウド上の中央管理コンソールで一元的な対応が可能です。
VPNのセキュリティを強化するVPNaaS
VPNaaSでは新たな脆弱性への対策はSonicWallがクラウド側で実施します。ユーザーが対応しなければ機器を利用した従来型VPNと比べて機器の脆弱性を突くような攻撃のリスクは大幅に低減できます。ユーザーの正当性とデバイスの信頼性が継続的に確認されるため、不正なユーザーや信頼性の低いデバイスからのアクセスを排除することができます。
1ユーザーから利用可能なシンプルなライセンス形態
SonicWall CSE は、VPNaaSとZTNAを含む「Private Access」と、CASBとSWGを含む「Internet Access」の2種類のライセンスで構成されます。それぞれ必要な機能を含むライセンスのいずれか、または、双方を購入するだけで利用することができ、その他にはライセンスは不要です。しかも、ライセンスは1ユーザーから購入いただけます。
標準でCSEに対応する SonicWall アプライアンスで簡単導入
CSE は、SonicWall製FW用の最新ファームウェア「Gen 7」からCSEに標準で対応しています。既存環境のFWをSonicWall製FWへ変更することにより、簡単にオンプレ環境とCSEのクラウド環境を連携させることができます。
また、既存FWのリプレイスが難しい場合、既存FWはそのまま利用しながらSonicWall製FWをコネクタとして既存FWの下に配置することでも連携が可能です。
VPNaaS ~ 従来型VPNよりも高いセキュア、しかも簡単接続
SonicWall CSE の VPNaaS は、ZTNA ほど細かい制御が必要ないため、従来型からのレガシーな社内システムの環境でもスムーズな導入が可能です。
一方で、継続的に「ユーザーの認証」と「デバイスのパスチャチェック」が行われる点や、アタックサーフェスが外部に公開されていないことから、従来型のVPNに比べ、VPNの安全性を飛躍的に高めることが可能となります。
そのうえ、ID/PWの入力無しに、「接続ボタン」ワンクリックでアクセスが簡単に完了します。
アクセスポリシーも下記の情報をベースに定義することが可能
- IPレンジ/FQDN
- プロトコル
- ポート番号
- 送信元/送信先
- デバイスの信頼レベル
| デスクトップ | Windows | Windows 10、Windows 11 |
|---|---|---|
| macOS | 12 Monterey、13 Ventura、14 Sonoma | |
| Linux | 2004 LTS、22.04 LTS Fedora 35、Fedora 36 (certutil must be installed) Oracle Linux 8 and 9 | |
| モバイル | iOS | iOS 15以上 |
| Android | Android 12以上 |