At-A-Glance
シスコ ユニファイド アクセス ソリューション –
シスコ ソリューションの実力
はじめに
図 1. シスコ ユニファイド アクセス ソリューション
クラウド コンピューティングは、即応性とコスト削減を実現します。
タブレットやスマートフォン
の普及は、従業員とお客様とのエンゲージメントを変革します。
ビデオは、
まるでその場にいる
ような遠隔通信を可能にします。
テクノロジーは消費者やビジネスと同様に変化していきますが、IT 管理者が直面する現実は
ますます過酷になっています。
モバイル業界やネットワーク業界の変化は急速です。導入したば
かりのネットワークでも、新しい用途や、競合するセキュリティ要件や技術要件に対応できない
という事態がよくあります。
お客様の課題
One Policy
Cisco Identity Services Engine（ISE）
を使用して
分散適用を行う一元化されたコンテキスト認識
ポリシー プラットフォーム
単一のビジネス
ポリシー エンジン
多くの場合、IT 部門はさまざまな種類のソリューションを組み合わせて問題に対応しようとし
ますが、各ソリューションは応急処置として個別の問題解決にあたるだけで、大きなアーキテク
チャには統合されていないため、次のような問題が発生しています。
コンテキスト認識
コントロール
BYOD セルフ
サービス オン
ボーディング
One Management
Cisco Prime による有線とワイヤレスの統一管理
• 基盤となるテクノロジーに共通性がなく、場所、ネットワーク、およびデバイス間でサービス
とエクスペリエンスが首尾一貫していない。
ワイヤレス、VPN、
ゲスト アクセ
• 管理プラットフォームの種類が多岐にわたるため（有線、
ス）、
メンテナンスの効率が悪く、問題箇所の検出や解決も困難をきわめる。
• ビジネス アプリケーションのパフォーマンスが予測不能、新しい広帯域幅モバイル アプリ
包括的なネット
ワークの可視性
ケーションによる競合、有線ネットワークとワイヤレス ネットワークにまたがる制御や可視
性の欠如。
用、
キャンパス用、
およびブランチ用として個別に管理されるため、
シームレスなアクセスが
行えない。
Cisco Catalyst スイッチ、
ワイヤレス、
およびリモート
アクセス製品のポートフォリオを備えたクラス最高
レベルの統合ネットワーク アーキテクチャ
• 独立した ゲスト アクセス システムが、管理、ポリシーの適用、またはネットワーク
インフラストラクチャに統合されていないため、別途管理する必要がある。
シスコ ユニファイド アクセス ソリューションは、今日のクラウドと個人所有デバイスの業務利用
（BYOD）
による構造変革を通じてビジネスのイノベーションを達成するのに欠かせない IT プ
ラットフォームです。
シスコ ユニファイド アクセスは、
お客様の最重要課題に対応する包括的
なエンドツーエンド ソリューションです。従来よりも格段に優れた可視性、制御性、
および柔軟
性を活用して、
目指すべきエクスペリエンスを実現するために適した IT のソリューションを助
け、
その結果、総所有コスト
（TCO）
を適切に抑制できます。
運用効率の向上
One Network
リモート アクセス用、
ワイヤレス アクセス用、有線アクセス
• アクセス コントロール リストが、
シスコ ユニファイド アクセス ソリューションの概要
ポリシーを統合
する一元管理
RF エクセレンス
高度なセキュリティ
スマートな運用
規模と耐障害性
アプリケーションの
可視性
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco のロゴは、米国およびその他の国における Cisco およびその関連会社の 商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご覧いただくことができます。
掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1110R）
At-A-Glance
シスコ ユニファイド アクセスでは、有線、
ワイヤレス、
および VPN を 1 つにまとめる統一され
たポリシー、管理、
およびネットワーク プラットフォームを利用して、急速に変化するテクノロジ
ー、
ビジネス ニーズ、
およびユーザからの要望に対応できます。
シスコ ユニファイド アクセスの中心を成す重要な 3 つの方針を示します。
• One Policy：すべてのアクセス手段に対して一貫性のあるポリシー
• One Management：有線ネットワークとワイヤレス ネットワークを単一のコンソールで一
括管理
ワイヤレス、
およびリモート アクセス ネットワークを統合
• One Network：有線、
One Management
シスコは、
エンドユーザやエンドデバイスのアクセス手段を問わずにこれらの接続エクスペ
リエンスを管理する集中管理スイートを提供しています。Cisco Prime Infrastructure は、
ライフサイクル管理とアシュアランス管理を行う統合プラットフォームです
（有線およびワイ
ヤレス管理と Cisco Assurance Manager を含む）。
このプラットフォームを導入すること
で、IT 部門は自社のネットワークと各種サービスを、包括的な可視性、高い運用効率、
および
低い TCO で管理できます。
これにより、IT 担当者は、一本化されたシンプルな Cisco Prime
Infrastructure を利用してネットワークを管理でき、有線とワイヤレスを統合したネットワーク
の調整、展開、
およびライフサイクル管理を効率的に実施できるようになります。
One Policy、One Management、および One Networkにより、IT 部門は、今日のクラウド、
ビデオ、
および BYOD を活用するために必要なソリューションを最適に組み合わせて、将来の
可能性に柔軟に対応できます
（図 1）。
その結果、IT 部門の焦点を基本的な運用からビジネス
イノベーションに移し、
ビジネスの変化により迅速に対応できるようになります。
有線およびワイヤレスのさまざまな構成、監視、
トラブルシューティング、
およびライフサイクル
管理を単一の管理コンソールに一元化できるのはシスコだけです。Cisco Prime は、
シスコの
トラブルシューティン
25 年間にわたるベスト プラクティスを利用して、ネットワークの展開、
グ、
および運用を簡素化します。
One Policy
One Network
シスコは、Cisco Identity Services Engine
（ISE）
を使用することで、単一のポリシー プラッ
トフォームからポリシーを分散的に適用することを可能にします。ISE は、豊富な入力情報（ユ
ーザ、
デバイス、場所、時刻、
アプリケーションなど）
に基づいてセキュリティ ポリシーとコンテキ
スト ベースの制御を行うコンテキスト認識型のポリシー エンジンです。ISE は業界でアナリス
トに最も優れたポリシー エンジンと評価されています。ISE の大きな特徴は、1 つの一元的な
ポリシーをあらゆる場所に適用できることです
（Cisco Catalyst スイッチから Cisco ワイヤレ
ス LAN コントローラまで、Cisco ルータから Cisco ファイアウォールまで、
あるいは最先端
の VPN およびリモート アクセス テクノロジーからデータ センター テクノロジーまで、
どこに
でも適用できます）。
現在、ISE には Security Group Access が対応しています。Security Group Access
は、従来の VLAN ベースのアクセスの割り当てをシンプルな ID ベースのアクセスに転
換するため、管理とコンプライアンスの実装が容易になります。この高度なインフラス
トラクチャは、ネットワーク ファブリックにさまざまな内蔵セキュリティ機能を組み
込んで、可視性と制御の強化、コンプライアンスの向上、より効果的な保護を実現します。
シスコは、上記のようにネットワーク全体（有線、ワイヤレス、リモート アクセス、ファ
イアウォールなど）に幅広いポリシーを適用できる、きわめて包括的なコンテキスト認
識型ポリシー プラットフォームを提供します。
シスコ ユニファイド ネットワークは、有線、
ワイヤレス、
およびリモート アクセス トラフィック
の処理、制御、
および最適化を目的として、最先端のネットワーク アーキテクチャの上に構築
された、
インテリジェントで耐障害性に優れたネットワーク基盤です。
シスコは、Catalyst スイ
ッチング、
ワイヤレス、
および VPN アクセスに関する包括的な製品ポートフォリオを提供しま
す。
Cisco Catalyst® スイッチはネットワーク業界の標準であり、高いインテリジェンスと豊富
なサービスを備えた信頼性の高いネットワーク基盤を構築します。Cisco ワイヤレスは、評価
の高い 無線品質の維持のための性能（RF エクセレンス）
と多様な展開オプション
（物理的な
展開オプションと仮想的な展開オプションの両方）
を備えており、
お客様の絶えず変化するビ
ジネス ニーズに対応可能な、高パフォーマンスで可用性の高いネットワーク構築に役立ちま
す。
シスコ ユニファイド アクセスの最新イノベーションのいくつかを次に示します。
• 第 2 世代の新しい 802.11n をベースにした Cisco Aironet 1600 および 2600 アク
セス ポイント。RF エクセレンスを犠牲にすることなく、
エンタープライズ クラスの機能を中
規模環境にまで拡大できます。
• Cisco Aironet 3600 アクセス ポイント用の新しい 802.11ac モジュール。Cisco
Aironet 3600 は、投資保護を考慮した、業界初のエンタープライズ レベルの 802.11ac
対応アクセス ポイントです。
• 新しい Cisco 8500 シリーズ ワイヤレス コントローラ。サービス プロバイダーや大企業
を対象とし、1RU プラットフォームの拡張性は業界最高クラスです。
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco のロゴは、米国およびその他の国における Cisco およびその関連会社の 商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご覧いただくことができます。
掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1110R）
At-A-Glance
• 小中規模環境向けの包括的な仮想化オプション。Virtualized Wireless Controller、
Mobility Services Engine、Prime Infrastructure、および Identity Services Engine
の 4 つの仮想化対応製品は、小中規模環境に最適です。
• 1 秒未満で切り替えができる新しいステートフル スイッチオーバー（AP-SSO）。新しい
ミッションクリティカルな
Cisco Wireless 7.3 ソフトウェア リリースによって可能となり、
稼動時間を維持します。
• Security Group Access（SGA）などの新しいコンテキスト認識型アクセス セキュリティ
機能。BYOD 向けの Cisco Catalyst 3560-X および 3750-X シリーズ スイッチで使用
でき、Cisco IOS ソフトウェア リリース 15.0
（2）SE で有効になります。
シスコ ユニファイド ネットワークでは、
ユーザの接続方法にかかわらず、一貫性のあるユーザ
エクスペリエンスを実現できます。
この一貫性は、製品ポートフォリオ全体で共有される次の固
有の機能を使用して達成されます。
高度なセキュリティ：シスコはネットワークの隅々にまで高度なセキュリティ機能を提供しま
す。
たとえば、Cisco SGA は現在、
シスコの有線ネットワークとワイヤレス ネットワークの両方
でサポートされ、
エンドツーエンドの展開（ブランチ オフィスとキャンパスを含む）
が可能です。
また、
シスコの有線ネットワークとワイヤレス ネットワ
IPv6 ファースト ホップ セキュリティも、
ークの両方でサポートされており、
セキュリティの強化、違反の低減、
ビジネスの促進に役立ち
ます。
アプリケーションの可視性と制御：シスコ ユニファイド アクセスは、
お客様が Cisco Flexible
NetFlow、WhireShark、Network-Based Application Recognition（NBAR）などの強力
なツールを使用して有線アプリケーションとワイヤレス アプリケーションのトラフィックを識
別、分析、
および最適化するのに役立ちます。
ネットワーク耐障害性：シスコ ユニファイド アクセスは、
ステートフル スイッチオーバーやその
他多くの高可用性メカニズムによってネットワークの可用性を最大限に高め、WLAN と LAN
の障害復旧時間を最小（1 秒未満）
に抑えた、非常に信頼性の高いネットワークを実現します。
ブランチ、
およびホー
Smart Operations：シスコ ユニファイド ネットワークでは、キャンパス、
ム ネットワークの設計と実装に適した構造的オプションが用意されており、
さまざまな展開を
柔軟に行えます。容易な管理システムと Cisco Smart Operations などのテクノロジーを通
じて、Cisco Catalyst スイッチやワイヤレス アクセス ポイントの自動インストールや自動構成
を行うことができ、IT 運用を簡素化して、総所有コスト全体を削減できます。
RF エクセレンス：Cisco ClientLink、CleanAir™、および VideoStream テクノロジーは、
シスコの優れた RF スペクトラム機能の一部であり、信頼性と順応性が非常に高い、高パフ
ォーマンスのワイヤレス ネットワークを実現します。
シスコは、第 2 世代 802.11n Cisco
ス
Aironet® アクセス ポイントや仮想コントローラの展開オプションなどの機能拡張を通じて、
ペクトラム インテリジェンス、
アンテナ密度、
およびクライアントの高速化を新価格で提供する
だけでなく、
ビジネスにおけるモビリティ ニーズの増加にも対応できるようにします。
利点
シスコ ユニファイド アクセスは、
お客様が次のことを達成するのに役立ちます。
リ
• 高水準のエクスペリエンス：高速で信頼性の高いネットワーク パフォーマンスと、ホーム、
モート、
オフィス、
ブランチといった場所を問わない一貫性のあるサービスを実現します。
• 柔軟な IT システム：ネットワークの規模、パフォーマンス、価格、および導入モデルに応じて
選択できるインテリジェントなオプションを提供します
（統一されたセキュリティおよび管理
フレームワークによって制御されます）。
• 一貫性のあるセキュリティ：大幅に簡素化され、場所やプラットフォームの種類を問わない
一貫性のあるアクセス コントロールを実現します。
• 管理と制御を簡素化し、稼動時間を延ばすことで、TCO を削減します。
• シスコ ユニファイド ワークスペースと関連のシスコ スマート ソリューションの導入に適し
たスケーラブルでコスト効果の高いプラットフォームを実現します。
関連情報
詳しくは www.cisco.com/jp/go/unifiedaccess/ をご覧ください。
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco および Cisco のロゴは、米国およびその他の国における Cisco およびその関連会社の 商標または登録商標です。シスコの商標の一覧は、www.cisco.com/go/trademarks でご覧いただくことができます。
掲載されている第三者の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1110R）
C45-709101-01JA 12.10