モバイルプラットフォーム向け Cisco AnyConnect セキュアモビリティ

データシート
モバイルプラットフォーム向け Cisco AnyConnect
セキュアモビリティクライアント
製品概要
モバイルプラットフォーム向け Cisco AnyConnect® セキュアモビリティクライアントを利用すると、スマートフォンお
よびタブレットを使う従業員に安全なモビリティ環境を提供することができるようになります。現在、Apple iOS 6.0 以
降のデバイス、Android 4.0 以降のデバイス、特定の Amazon Kindle Fire Phone デバイスに対応しています。
モバイルプラットフォーム向け Cisco AnyConnect セキュアモビリティクライアントにより、暗号化された信頼性の
高いネットワークにスマートフォンおよびタブレットから簡単に接続できるようになり、外回りのユーザは企業ネット
ワークへのアクセスを維持することができます。AnyConnect クライアントのインターフェイスは使いやすくデザイン
され、ビジネスメール、仮想デスクトップセッション、あるいはその他のエンタープライズアプリケーションなど、ビジ
ネスに不可欠な情報へ容易に接続できます。このクライアントでは、データグラムトランスポート層セキュリティ
（DTLS）、IPsec（IKEv2）、TLS（HTTP over TLS/SSL）を使用して、Voice over IP（VoIP）などの遅延の影響を受
けやすいアプリケーションを含むビジネスクリティカルなアプリケーションへ暗号化されたアクセスを実現します。
Cisco AnyConnect 4.0 では、iOS 7.0 以降向けに Per-App VPN 機能をサポートしています。
図 1 に、Apple iOS デバイスおよび Android デバイスの Cisco AnyConnect ユーザインターフェイスの例を示します。
図1
Apple iOS デバイスおよび Android デバイスでの Cisco AnyConnect ユーザインターフェイス
All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 1 of 5
機能と利点
表 1 に、モビリティプラットフォーム向け Cisco AnyConnect セキュアモビリティクライアントの機能と利点を示します。
表1
機能と利点
機能
利点
ソフトウェアへのアクセス
および互換性
アプリケーションマーケットプレイスで入手可能
● Apple App Store：Apple iOS 6.0 以降のデバイス
● Google Play：Android 4.0 以降のデバイス
Cisco AnyConnect イメージが複数存在するため、必ずご使用のデバイスに適切なソフトウェアを選択してくださ
い。Android に関しては、特定の要件についてリリースノートを参照してください。
● Amazon Appstore：特定の Kindle Fire Phone デバイスに対応しています。
ネットワークアクセスの
最適化
● ネットワークの制約に基づき、最も効率的なトンネリングプロトコル方式を自動選択
● DTLS を使用して、TCP ベースのアプリケーションアクセスや遅延に敏感なトラフィック（VoIP トラフィックなど）
の接続を最適化
● TLS（HTTP over TLS/SSL）を使用し、ロックダウンされた環境を通してネットワークの可用性を確保
● セキュリティポリシーで IPsec（ASA 8.4+ が必要）を使用する必要がある場合に IPsec/IKEv2 を使用して、遅
延の影響を受けやすいトラフィックの接続を最適化
● Cisco ASA VPN ロードバランシング機能に対応
モビリティ機能
● IP アドレスが変更されたとき、接続が失われたとき、デバイスがスタンバイ状態になったときなどに、接続をシー
ムレスに再開
● 企業の信頼ネットワークへ接続すると、信頼ネットワーク検出（TND）によって VPN セッションを一時停止または
切断
プラットフォームの制約により、一般的な Android または Apple iOS では TND を利用できません。
省電力機能
● Apple iOS デバイスのスリープモードに対応
暗号化
● AES-256 や 3DES-168 などの強力な暗号化をサポート（セキュリティゲートウェイデバイスで高強度の暗号ラ
イセンスが有効になっている必要があります）
● NSA Suite B アルゴリズム、IKEv2 を使用した ESPv3、4096 ビットの RSA キー、Diffie-Hellman グループ
24、拡張版 SHA2（SHA-256 と SHA-384）など、次世代暗号化をサポート（IPsec IKEv2 接続にのみ使用可能
です。AnyConnect APEX ライセンスが必要です）
認証オプション
● RADIUS
● NT LAN Manager（NTLM）のパスワード期限切れ機能（MSCHAPv2）をサポートする RADIUS
● RADIUS ワンタイムパスワード（OTP）のサポート（State/Reply-Message 属性）
● RSA SecurID
● Active Directory/Kerberos
● デジタル証明書（クレデンシャルの展開用に Cisco AnyConnect 統合型 SCEP に対応）
● 汎用の Lightweight Directory Access Protocol（LDAP）のサポート
● パスワード期限切れ機能とエージング機能をサポートする LDAP
● 証明書とユーザ名/パスワードを組み合わせた多因子認証（二重認証）
安定したユーザエクスペリ
エンス
● LAN と同様の安定したユーザエクスペリエンスを必要とするリモートアクセスユーザを完全トンネルクライアン
トモードでサポート
ポリシーの制御および管理
の一元化
● ポリシーを事前に設定またはローカルで設定し、VPN セキュリティゲートウェイから自動更新することが可能
● Cisco AnyConnect の Universal Resource Indicator（URI）を使用して、Web ページやアプリケーションに埋め
込まれている URL を通じて容易に導入
● 証明書の表示と管理をローカルで実行可能
高度な IP ネットワーク接続
● 管理者による制御が可能なネットワークアクセスポリシー（スプリットトンネリングまたは全トンネリング）
● iOS 7 以降の Per-App VPN ポリシー（Cisco AnyConnect 4.0 の新機能：OS 9.3 以降の Cisco ASA 5500-X
と AnyConnect 4.0 のライセンスが必要です）
● アクセス制御ポリシー
IP アドレス割り当てメカニズム：
● スタティック
● 内部プール
● Dynamic Host Configuration Protocol（DHCP）
● RADIUS/LDAP
All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 2 of 5
機能
利点
ローカリゼーション
英語に加えて、以下の言語に翻訳：
● フランス語（カナダ）（fr-ca）
● チェコ語（cs-cz）
● ドイツ語（de-de）
● 日本語（ja-jp）
● 韓国語（ko-kr）
● スペイン語（南米）（es-co）
● ポーランド語（pl-pl）
● 簡体字中国語（zh-cn）
診断機能
● デバイスごとの統計情報およびロギング情報
● デバイスでのログ表示
● シスコや管理者に分析用として電子メールでログを簡単に送信可能
プラットフォームの互換性
Cisco AnyConnect セキュアモビリティクライアントは、Cisco ASA ソフトウェアリリース 8.0(4) 以降を実行してい
る Cisco ASA 5500-X シリーズ適応型セキュリティアプライアンスの全モデルと互換性があります。現在の ASA ソ
フトウェアリリースの使用が推奨されます。
特定の機能には、最新の Cisco ASA Software リリースまたは ASA 5500-X モデルが必要です。
シスコは、安全性の高いゲートウェイとして機能する Cisco AnyConnect VPN アクセスを Cisco IOS® リリース
15.1(2)T 以降に対してサポートしています。ただし、特定の機能制限があります。詳細については、Cisco IOS
SSL VPN でサポートされていない機能 [英語] を参照してください。
Cisco IOS 機能サポートに関するその他の情報については、http://www.cisco.com/go/fn/ [英語] を参照してください。
互換性に関するその他の情報については、次の URL で参照できます。
http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html [英語]
Cisco AnyConnect セキュアモビリティクライアントのライセンスオプション
ライセンスと発注：AnyConnect ライセンスとクライアントレス SSL VPN の使用については、次の URL にある
Cisco AnyConnect 発注ガイドを参照してください。
http://www.cisco.com/c/en/us/products/collateral/security/anyconnect-secure-mobility-client/guide-c07732790.html [英語]
追加の Cisco ASA 5500-X ライセンスドキュメントについては、次の URL で参照できます。
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/products-licensinginformation-listing.html [英語]
詳細情報
●
Cisco AnyConnect セキュアモビリティクライアントのホームページ：
http://www.cisco.com/jp/go/anyconnect/
●
Cisco AnyConnect のマニュアル：
http://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/tsd-productssupport-series-home.html [英語]
●
Cisco ASA 5500-X シリーズの次世代型ファイアウォール：
http://www.cisco.com/jp/go/asa/
●
Cisco AnyConnect ライセンス契約書およびプライバシーポリシー：
http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/eula-seulaprivacy/AnyConnect_Supplemental_End_User_License_Agreement.htm [英語]
All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 3 of 5
謝辞
本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれて
います。
本製品には、Eric Young 氏（[email protected]）によって作成された暗号化ソフトウェアが含まれています。
本製品には、Tim Hudson 氏（[email protected]）によって作成されたソフトウェアが含まれています。
本製品には、libcurl HTTP ライブラリ Copyright© 1996-2006, Daniel Stenberg（[email protected]）が含まれてい
ます。
All contents are Copyright © 1992–2014 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Page 4 of 5
©2014 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。（0809R）
この資料に記載された仕様は予告なく変更する場合があります。
お問い合わせ先
シスコシステムズ合同会社
C78-527494-06JA 14.11
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスココンタクトセンター
0120-092-255（フリーコール、携帯・PHS含む）
電話受付時間 : 平日10:00～12:00、13:00～17:00
http://www.cisco.com/jp/go/contactcenter/

Download Report