モバイルプラットフォーム向け Cisco AnyConnect セキュアモビリティクライアントデータシート

ダウンロードオプション

PDF (404.0 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2022 年 6 月 7 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

モバイルプラットフォーム向け Cisco AnyConnect^® セキュアモビリティクライアントは、スマートフォンやタブレットからの展開が容易な信頼性の高い暗号化ネットワーク接続を提供するとともに、外出先の従業員にも永続的な社内アクセスを提供します。

製品の概要

Apple iOS、Android、Windows Phone 8.1 以降、BlackBerry 10.3.2 以降、一部の Amazon Kindle および Fire Phone デバイス、Google Chrome OS（初期プレビューバージョン）で利用可能なモバイルプラットフォーム向け Cisco AnyConnect セキュアモビリティクライアントを使用して、従業員のスマートフォンとタブレットを保護できるようになりました。

従業員がビジネス電子メール、仮想デスクトップセッション、またはその他の企業アプリケーションにアクセスしているかどうかにかかわらず、AnyConnect クライアントは、ビジネスに不可欠な情報のための使いやすいインターフェイスです。クライアントは、Datagram Transport Layer Security（DTLS）、IP セキュリティインターネットキーエクスチェンジバージョン 2（IPsec IKEv2）、および TLS（HTTP over TLS/SSL）を使用して、Voice over IP（VoIP）などの遅延の影響を受けやすいアプリケーションを含む、ビジネスに不可欠なアプリケーションと、企業リソースへの暗号化されたアクセスを提供します。AnyConnect 4.x は、iOS 8.3 以降のアプリケーションごとの VPN 機能をサポートします。

図 1 は、Apple iOS および Android デバイスの AnyConnect ユーザーインターフェイスの例を示しています。

図 1. Apple iOS および Android デバイスのユーザーインターフェイス

C78-527494-09_figure01

機能と利点

表 1 に、モバイルプラットフォーム向け AnyConnect セキュアモビリティクライアントの機能と利点を示します。利用できる機能はプラットフォームによって異なります。特定のオペレーティングシステムでサポートされている特定の機能の詳細については、プラットフォームのリリースノートとドキュメントを参照してください。

表 1. 機能と利点

機能	メリット
ソフトウェアアクセスと互換性	アプリケーションマーケットプレイスで入手可能： ● Apple App Store ：Apple iOS 6.0 以降 ● Google Play ：Android 4.0 以降複数の AnyConnect イメージが入手可能なため、デバイスに適したイメージを選択することが重要です。特定の要件については、Android リリースノートを参照してください。 ● Windows ストア：Windows Phone 8.1 Update 1 以降 ● BlackBerry App World ：BlackBerry 10.3.2 以降 ● Google Chrome OS ：Chrome OS 43 以降（初期プレビュー） ● Amazon Appstore ：一部の Kindle および Fire Phone デバイス向け
最適化されたネットワークアクセス	● ネットワークの制約に基づいて、可能な中で最も効率的な方法にトンネリングを自動的に適応させます。 ● DTLS を使用して、VoIP トラフィックなど、TCP ベースのアプリケーションアクセスや遅延の影響を受けやすいトラフィックに最適化された接続を提供します。 ● TLS （HTTP over TLS/SSL ）を使用して、ロックダウンされた環境からのネットワーク接続の可用性を確保できるようにします。 ● セキュリティポリシーで IPsec を使用する必要がある場合に、IPsec IKEv2 を使用して、遅延の影響を受けやすいトラフィックに最適化された接続を提供します（Cisco 適応型セキュリティアプライアンス 8.4 以降が必要）。 ● ASA VPN ロードバランシングとの互換性
ネットワークの可視性	● Network Visibility Module からのモバイルの可視性 ● 豊富なユーザー、エンドポイント、アプリケーション、ロケーション、および宛先コンテキストを使用したエンドポイントフローのキャプチャ ● 一部の Samsung モバイルデバイスで利用可能
モビリティ機能	● IP アドレスの変更、接続の喪失、またはデバイススタンバイの後に透過的に再開
バッテリーにやさしい	● デバイスのスリープ動作に対応
暗号化	● AES-256 および 3DES-168 を含む強力な暗号化をサポート（セキュリティゲートウェイデバイスで強力な暗号化ライセンスが有効になっている必要があります）。 ● NSA Suite B アルゴリズム、IKEv2 を使用した ESPv3 、4096 ビットの RSA キー、Diffie-Hellman グループ 24 および強化された SHA2 （SHA-256 および SHA-384 ）などの次世代暗号化。IPsec IKEv2 接続でのみ使用できます。AnyConnect Apex ライセンスが必要です。
認証オプション	● RADIUS ● NT LAN Manager （NTLM ）のパスワード期限切れ機能（MSCHAPv2 ）をサポートする RADIUS ● RADIUS ワンタイムパスワード（OTP ）のサポート（State 属性および Reply-Message 属性） ● RSA SecurID ● Active Directory または Kerberos ● デジタル証明書（クレデンシャル展開用の AnyConnect 統合型 Simple Certificate Enrollment Protocol （SCEP ）と互換性あり） ● 汎用 Lightweight Directory Access Protocol （LDAP ）のサポート ● パスワードの有効期限機能とエージングをサポートする LDAP ● 証明書とユーザー名/ パスワードを組み合わせた多因子認証（二重認証） ● iOS および Android の SAML サポート
一貫したユーザーエクスペリエンス	● LAN と同様の安定したユーザーエクスペリエンスを必要とするリモートアクセスユーザーを、完全トンネルクライアントモードでサポート
ポリシーの制御および管理の一元化	● ポリシーを事前に設定またはローカルで設定し、VPN セキュリティゲートウェイから自動更新することが可能 ● AnyConnect の Universal Resource Indicator （URI ）ハンドラは、Web ページまたはアプリケーションに組み込まれた URL を介して展開を容易にします。 ● 証明書の表示と管理をローカルで実行可能
高度な IP ネットワーク接続	● 管理者が制御するスプリットトンネリングまたはオールトンネリングネットワークアクセスポリシー ● iOS 8.3 以降のアプリケーションごとの VPN ポリシー（OS 9.3.2 以降の Cisco ASA 5500-X および AnyConnect Plus または Apex ライセンスが必要） ● アクセスコントロールポリシー IP アドレス割り当てメカニズム： ● 静的 ● 内部プール ● Dynamic Host Configuration Protocol （DHCP ） ● RADIUS/LDAP
ローカリゼーション	英語に加えて、以下の言語に翻訳 ● カナダフランス語（fr-ca ） ● チェコ語（cs-cz ） ● ドイツ語（de-de ） ● 日本語（ja-jp ） ● 韓国語（ko-kr ） ● 中南米スペイン語（es-co ） ● ポーランド語（pl-pl ） ● 簡体字中国語（zh-cn ）
診断	● デバイスごとの統計情報およびロギング情報が利用可能です。 ● ログはデバイスで表示できます。 ● シスコや管理者に分析用として電子メールでログを簡単に送信できます。

プラットフォームの互換性

AnyConnect セキュアモビリティクライアントは、ASA ソフトウェアリリース 8.0(4) 以降を実行するすべての Cisco ASA 5500-X 次世代ファイアウォール製品群および 5500 シリーズエンタープライズファイアウォールエディションモデルと互換性があります。現在の ASA ソフトウェアリリースの使用をお勧めします。

一部の機能には、上記以降の ASA ソフトウェアリリースまたは ASA 5500-X モデルが必要です。

シスコは、特定の機能に限定された高度なセキュアゲートウェイとして機能する、Cisco IOS^® Release 15.1(2)T 以降への AnyConnect VPN アクセスをサポートします。その他の Cisco IOS ソフトウェア機能のサポート情報については、http://www.cisco.com/go/fn [英語] を参照してください。

互換性に関するその他の情報については、
http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html [英語] を参照してください。

ライセンスオプションおよび発注情報

AnyConnect 発注ガイドには、AnyConnect、クライアントレス SSL VPN、およびサードパーティの IKEv2 リモートアクセス VPN の使用に関するライセンスと発注に関する情報が記載されています。プラットフォームと機能を完全にサポートするには、AnyConnect Plus または Apex ライセンスが必要です。既存の Essentials または Premium および Mobile ライセンスをお持ちのお客様は、2016 年 4 月 30 日まで、iOS および Android バージョン（アプリケーションごとの VPN 機能を除く）を使用することができます。他のすべてのモバイルプラットフォームには、Plus または Apex ライセンスが必要です。シスコ以外のヘッドエンド機器への AnyConnect VPN 接続は許可されません。詳細については、http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf にある発注ガイドを参照してください。

Cisco Capital

お客様の目標達成を支援するファイナンス

Cisco Capital は、企業が目標を達成して競争力を維持するために、必要なテクノロジを獲得できるよう支援します。企業の資本支出（CapEx）を削減するのに役立ち、成長を加速させます。これにより投資額と投資収益率を最適化できます。Cisco Capital ファイナンスプログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。支払いが統一されるため、予想外の支払いが発生することもありません。Cisco Capital は 100 か国以上でご利用いただけます。詳細はこちらをご覧ください。

詳細情報

● Cisco AnyConnect セキュアモビリティクライアントホームページ：http://www.cisco.com/go/anyconnect

● Cisco AnyConnect ドキュメント：http://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/tsd-products-support-series-home.html

● Cisco ASA 5500-X 次世代ファイアウォール製品群：http://www.cisco.com/jp/go/asa

● Cisco AnyConnect ライセンス契約書およびプライバシーポリシー：http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/license/end_user/AnyConnect-SEULA-v4-x.html

謝辞

本製品には、OpenSSL ツールキットで使用するために、OpenSSL プロジェクトによって開発されたソフトウェアが含まれています。

本製品には、Eric Young 氏によって作成された暗号化ソフトウェアが含まれています。

本製品には、Tim Hudson 氏によって作成されたソフトウェアが含まれています。