Cisco Secure Workload プラットフォーム データシート
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Secure Workload(旧称 Tetration)は、単一のコンソールからあらゆるワークロード、環境、または場所にゼロトラストのマイクロセグメンテーションをシームレスに提供します。Cisco Secure Workload は、すべてのワークロードのやり取りを包括的に可視化し、強力な AI/ML 主導の自動化を実現することで、ラテラルムーブメントを防止して攻撃対象領域を縮小し、ワークロードの動作の異常を特定し、脅威を迅速に修復し、コンプライアンスを継続的に監視します。
従来の IT には、インフラストラクチャを中心とする考え方がありました。最も重要なデータがデータセンターに格納されていたため、適正なトラフィックを受け入れ、悪意のある攻撃者を排除することが私たちの仕事でした。そしてシスコでは、ファイアウォールをツールとして選択していました。
今日の組織では、アプリケーションを中心とした考え方へとシフトしています。アプリケーションは、お客様との関わり方、業務の遂行方法、および収益を得る手段として不可欠なものになっています。しかし、こうしたアプリケーションにおいては、その絶え間ない増加と動的な性質により、IT プロフェッショナルにとって前例のないセキュリティ上の課題が浮き彫りになっています。
アプリケーションが配布されると、オンプレミスとクラウドの両方、または複数のクラウドに展開されるため、重要なワークロードが境界ファイアウォールで保護できるデータセンターでも整然と保持されなくなります。ある意味では、境界線がなくなることになります。このアプリケーション中心の世界に対応するには、すべてのワークロードを取り囲む「新しいファイアウォールまたはマイクロ境界」を使用してアプリケーションに対するセキュリティを強化するセキュリティソリューションが必要です。これにより、最も重要なお客様のアプリケーションとデータを保護できるようになります。
Cisco Secure Workload を使用すると、インフラストラクチャ全体にわたって一貫したワークロードレベルのマイクロ境界を作成し、ベアメタルサーバー、仮想マシン、またはコンテナのどこに導入されていてもアプリケーションを保護できます。
Cisco Secure Workload によって、ゼロトラストのマイクロセグメンテーションを提供してアプリケーションを保護し、リスクを軽減して以下のコンプライアンスを遵守できます。
● アプリケーションの通信パターンと依存関係の包括的な分析から自動的に生成されるマイクロセグメンテーション ポリシー。
● ロールベースのアクセス制御による複数のユーザーグループの包括的な制御をもたらす、階層型ポリシーモデルを使用した動的な属性ベースのポリシー定義。
● ネイティブ ホスト ファイアウォール、および ADC(アプリケーション配信コントローラ)やファイアウォールなどのインフラストラクチャ要素の分散制御による、一貫したポリシーの大規模な適用。
● すべての通信のほぼリアルタイムのコンプライアンス モニタリングにより、ポリシー違反または潜在的な侵害を特定して警告。
● ワークロード動作の基準値設定とプロアクティブな異常検出。
● 動的な緩和と脅威ベースの検疫による、一般的な脆弱性の検出。
Cisco Secure Workload を使用した多次元のワークロードの保護アプローチ
この多次元のワークロードの保護アプローチ(図 1)を使用することで、Cisco Secure Workload は攻撃対象領域を大幅に削減し、セキュリティインシデント発生時の侵入拡大を最小化し、データセンター内での異常な動作を迅速に特定します。
ワークロード保護機能とユースケースの詳細については、ワークロード保護のための Cisco Secure Workload のデータシート(https://www.cisco.com/c/en/us/products/collateral/data-center-analytics/tetration-analytics/datasheet-c78-740328.html)を参照してください。
表 1 に、Cisco Secure Workload の主な機能と利点を示します。
表 1. Cisco Secure Workload の主な機能と利点
| 機能 |
利点 |
| マイクロセグメンテーションを使用してゼロトラストを実現 |
●
環境内でのマイクロセグメンテーションの実装を実現。
● Cisco Secure Workload
の自動化アプローチにより、マイクロセグメンテーションの導入を促進。
●
マイクロセグメンテーションを使用して、ハイブリッドのマルチクラウドワークロードを保護し、ラテラルムーブメントを阻止。
|
| 追加コンテキストに基づいた拡張ポリシーの定義 |
●
アプリケーション
セグメンテーションのための、時間のかかるリソースリストの手動作成を排除。
●
アセットタグを使用して、マイクロセグメンテーションのデフォルトポリシーと絶対ポリシーを定義。
●
リアルタイムのアセットタギングを使用して、次のようなアプリケーションに対する一貫性のあるポリシーを迅速に作成
◦ 豊富なビジネスコンテキストとサーバの関連付け。
●
アクセスが必要なユーザとユーザグループに基づいてポリシーを定義。
|
| マルチクラウド データセンター全体でのワンクリックポリシーの適用 |
●
アプリケーション
セグメンテーションを使用してセキュリティフレームワークを適用し、攻撃を受けやすい攻撃対象範囲を縮小。
●
クリック 1
回でポリシーを適用。Linux
環境および Microsoft Windows
環境のメカニズムを使用して、セキュリティポリシーを適用。
●
各サーバのポリシーを正規化し、手動による各サーバのポリシー特定を排除。
|
| ポリシーに準拠していないイベントの検出 |
●
アプリケーションポリシーのコンプライアンスをリアルタイムで追跡。
●
コンプライアンスイベントのアラートを有効にし、SIEM
システムと統合して調査や修復を実行。
|
| 逸脱したワークロード動作の識別 |
●
ワークロードの通信アクティビティとプロセスに基づいて、動作またはワークロードをベースライン化。
●
異常な動作をプロアクティブに検出し、侵害の兆候を特定。
●
イベントのアラートを有効にして SIEM
システムと統合し、セキュリティインシデントの処理を強化。
|
| ソフトウェアの脆弱性の検出 |
●
サーバにインストールされているベースライン
ソフトウェア
インベントリとバージョン情報の取得。
●
いずれかのパッケージバージョンに既知の脆弱性やエクスポージャーがある場合、そのシビラティ(重大度)とともに迅速に特定。
●
脆弱性が存在するパッケージがあるすべてのサーバの正確なインベントリを取得。
●
特定のサーバの隔離など、具体的なアクションを指定するポリシーとこの情報との関連付け。
|
| 柔軟なテレメトリ収集オプション |
ソフトウェアエージェント:
●
ソフトウェアパッケージ情報とともに通信およびプロセスアクティビティをキャプチャし、ワークロードの動作をベースライン化。
●
管理者が定義したコンピューティングの SLA
の範囲内で動作するように設計。
●
データパスの外にあるため、アプリケーションのパフォーマンスに影響しない。
●
ベアメタルサーバ、仮想マシン、およびコンテナをサポート。
その他のオプション:
● ERSPAN
センサー。
● Application Delivery Controller
(ADC
)センサー:F5
、Citrix NetScaler
。
● NetFlow
センサー。
● AWS VPC
フローログ。
● Azure VPC
フローログ。
● Google VPC
フローログ。
|
| エンドポイントデバイスとユーザコンテキスト |
●
ラップトップ、デスクトップ、スマートフォンなどのエンドポイントデバイスで実行されている Cisco AnyConnect
® Network Visibility Module
(NVM
)からテレメトリを収集するか、Cisco Identity Services Engine
(ISE
)または Cisco Secure Workload
ソフトウェアエージェントを使用した VDI
環境からエンドポイントデバイス情報を収集。
●
ユーザーデータと組織内のユーザーグループとの関連付け。
●
ユーザーおよびユーザーグループの情報を使用して、ワークロードに適用可能なセグメンテーションの特定のポリシーを定義。
|
| データセンターのスケーラビリティのサポート |
●
マルチクラウド
データセンターにある何万ものワークロードからテレメトリデータを収集。
●
すべてのワークロードでマイクロセグメンテーションとワークロード保護機能を提供。
●
大規模データセンターおよびメガデータセンターをサポートするように設計された、柔軟かつスケーラブルな導入オプション。
|
データのバックアップおよび復元機能の主な使用例には、停止中にクラスタを同じサイトまたは別のサイトの別のクラスタに復元することがあります。
表 2. データのバックアップと復元の完全バックアップモードとリーンモードの比較
| プラットフォームの特性 |
完全バックアップモード |
リーンモード |
| サポートされているプラットフォーム |
● Cisco Secure Workload
(大型モデル)プラットフォームオプション。
● Cisco Secure Workload-M
(小型モデル)。
|
完全バックアップモードと同様。 |
| サポートされるストレージタイプ |
●
バックアップと復元は、コピーされたデータの大部分が不変でフラットであり、特にオブジェクトストアに適しているため、S3V4 API
と互換性のある S3
インターフェイスを備えた顧客管理オブジェクトストアからサポートされます。
● DBR
は、クラスタのすぐ隣にある物理データストア、またはクラウド内の AWS S3
などのクラウドストレージ、または IP
アドレスで到達できる任意の場所で動作します。
|
完全バックアップモードと同様。 |
| バックアップされたデータ |
すべてのバックアップは、すべてのデータストアにわたるポイントインタイム同期バックアップになります。以下のデータがオブジェクトとしてパッケージされ、バックアップされます。完全バックアップでは、チェックポイント内のすべてのオブジェクトがコピーされます。オブジェクトが変更されていない場合でもコピーされます。 |
設定データ以外をバックアップから除外するために、[リーンデータモード(Lean Data Mode)] を有効にできます。 次を除くすべてのデータがバックアップされます。 ◦ フローデータベース。 ◦ 自動ポリシー検出に必要なデータ。 ◦ 適用ポリシー。 ◦ ファイルハッシュ、データリークモデルなどのフォレンジックに役立つデータ。 ◦ 攻撃対象領域の分析に関連するデータ。 ◦ CVE データベース。 |
| ストレージ制限。 |
200 TB のストレージを推奨します。 |
フローはバックアップされないため、1 TB で十分です。 |
データのバックアップと復元を有効にするには、プライマリ(アクティブクラスタ)にアクティベーションキー形式のソフトウェア利用資格が必要です。アクティベーションキーは、クラスタ識別情報とともに ciscosecureworkload-licensing-support@cisco.com に電子メールを送信することで取得できます。
Cisco Secure Workload にはオンプレミスオプションと Software as a Service(SaaS)オプションの両方があり、お客様はそれぞれのビジネスニーズを満たすモデルを選択できます。
オンプレミスへの導入では、お客様はハードウェアベースのアプライアンスモデル(小型モデルまたは大型モデル)を選択できます。プラットフォームの選択は、環境内のワークロードの数や目的のフローテレメトリの忠実度レベルなど、拡張性に関する考慮事項によって異なります。
すべてのワークロードで会話のみのフローテレメトリ用に構成されている場合、各プラットフォームは、詳細なフローテレメトリが有効になっているデフォルトのプラットフォームの規模の 2 倍まで垂直方向に拡張できます。さらに、Cisco Secure Workload は、フェデレーション機能を使用して、地理的に分散した非常に大規模なエンタープライズ環境の要求を満たすために水平方向に拡張できます。
Cisco Secure Workload では、ディザスタリカバリ(DR)機能も提供しています。継続的なバックアップと復元の機能により、大規模な障害や災害が発生したときにデータと運用をスタンバイクラスタに復元できます。
Cisco Secure Workload SaaS オプション
Cisco Secure Workload SaaS オプションを使用すると、プラットフォームをオンプレミスで展開して維持しなくても、ワークロード保護機能のメリットを得ることができます。このオプションでは、Cisco Secure Workload ソフトウェアがクラウドで実行され、シスコによって管理および運用されます。お客様は必要なソフトウェア サブスクリプション ライセンスを購入して、ワークロードにソフトウェア エージェントを導入する必要があります。
この導入オプションは拡張性に優れているため、SaaS のみの環境のお客様や SaaS を初めて使用するお客様に適しています。小規模から開始し、需要の増大に応じて拡張できます。SaaS オプションのその他の利点は次のとおりです。
● TCO(総所有コスト)を大幅に削減。
● より短期間で価値を実現。
表 3 に、検証済みのサポート可能な SaaS オプションの規模を示します。
表 3. Cisco Secure Workload SaaS の規模。
| プラットフォームの特性 |
仕様 |
| テナントごとにラベル付けできる IP アドレスの最大数(CMDB のみ) |
6,000 / 100 ライセンス(SaaS のみ) |
| テナントごとにラベル付けできるサブネットの最大数(CMDB のみ) |
120 / 100 ライセンス(SaaS のみ) |
| 1 秒あたりの処理可能フローイベント数 |
1 秒あたり 5000 フロー / 100 ライセンス |
Cisco Secure Workload-M(小型モデル)オプション
表 4 に、検証済みのサポート可能な規模を示します。表 5 には、Cisco Secure Workload-M プラットフォームの電力および冷却要件を示します。
表 4. Cisco Secure Workload-M プラットフォームの規模。
| プラットフォームの特性 |
仕様 |
| テレメトリデータを分析できる同時ワークロード数(仮想マシン、ベアメタル、またはコンテナホスト) |
詳細モードで最大 10,000 のワークロード。 会話モードで最大 20,000 のワークロード。 |
| 1 秒あたりの処理可能フローイベント数 |
1 秒あたり最大 500,000 フロー |
| テナント数 |
7 |
| テナントあたりの子範囲の数 |
1000 |
| テナント全体の子範囲の総数 |
7000 |
| テナントあたりのワークスペースの数 |
1000 |
| テナント間のワークスペースの総数 |
5000 |
| テナントあたりのインベントリフィルタの数 |
1000 |
| テナント全体のインベントリフィルタの総数 |
7000 |
| 子範囲あたりのロール数 |
6 |
| すべてのルート範囲でラベル付けできる IP アドレスの最大数 |
500,000 |
| すべてのルート範囲でラベル付けできるサブネットの最大数 |
50,000 |
表 5. Cisco Secure Workload-M の電力および冷却の仕様
| プラットフォーム要件 |
Cisco Secure Workload M5 アプライアンス |
Cisco Secure Workload M6 アプライアンス |
| 最大電力 |
5.5 kW |
6 kW |
| 最大冷却要件 |
13,500 BTU/時 |
14,171 BTU/時 |
| ラック仕様 |
||
Cisco Secure Workload(大型モデル)プラットフォームオプション
表 6 に、検証済みのサポート可能な規模を示します。表 7 には、Cisco Secure Workload プラットフォームの電力および冷却要件を示します。
表 6. Cisco Secure Workload 大型プラットフォームの規模。
| プラットフォームの特性 |
仕様 |
| テレメトリデータを分析できる同時ワークロード数(仮想マシン、ベアメタル、またはコンテナホスト) |
詳細モードで最大 25,000 のワークロード。 会話モードで最大 75,000 のワークロード。 |
| 1 秒あたりの処理可能フローイベント数 |
1 秒あたり最大 200 万フロー |
| テナント数 |
35 |
| テナントあたりの子範囲の数 |
5000 |
| テナント全体の子範囲の総数 |
35000 |
| テナントあたりのワークスペースの数 |
3500 |
| テナント間のワークスペースの総数 |
20000 |
| テナントあたりのインベントリフィルタの数 |
5000 |
| テナント全体のインベントリフィルタの総数 |
35000 |
| 子範囲あたりのロール数 |
6 |
| すべてのルート範囲でラベル付けできる IP アドレスの最大数 |
1,500,000 |
| すべてのルート範囲でラベル付けできるサブネットの最大数 |
200,000 |
表 7. 大型モデルの電力および冷却の仕様
| プラットフォーム要件 |
Cisco Secure Workload M5 アプライアンス |
Cisco Secure Workload M6 アプライアンス |
| ピーク電力シングルラックオプション* |
22.5 kW |
31.8 kW |
| 最大冷却要件シングルラックオプション* |
50,000 BTU/時 |
72117 BTU/時 |
| 総重量シングルラックオプション |
800 kg(1,800 ポンド) |
800 kg(1,800 ポンド) |
| 配電ユニット(PDU)と電源シングルラックオプション |
三相 PDU X 4(定格電流と定格電圧は地域によって異なる) |
三相 PDU X 4(定格電流と定格電圧は地域によって異なる) |
| ピーク電力デュアルラックオプション |
1 ラックあたり 11.25 kW(合計 22.5 kW) |
15.9 kW |
| 最大冷却要件デュアルラックオプション |
1 ラックあたり 25,000 BTU/時 |
1 ラックあたり 36,059 BTU/時 |
| デュアルラックオプションの総重量 |
1 ラックあたり 400 kg(900 ポンド) |
1 ラックあたり 400 kg(900 ポンド) |
| PDU と電源デュアルラックオプション |
1 ラックあたり単相 PDU X 4(定格電流と定格電圧は地域によって異なる) |
1 ラックあたり単相 PDU X 4(定格電流と定格電圧は地域によって異なる) |
| ラック仕様 |
||
Cisco Secure Workload ソフトウェアは、使用されているエージェントまたはセンサーの種類に応じた等価ワークロードまたはデバイス(エンドポイント)の数に基づいてライセンスされます。テレメトリデータは、対応する他のセンサーまたはコレクタによってサポートされているエージェントを任意の組み合わせで使用して収集できます。ポリシーの適用は、インフラストラクチャの適用機能を備えたエージェントによって有効になり、Cisco Secure Firewall 統合、アプリケーション配信コントローラ(ADC)、およびパブリック クラウド インフラストラクチャのセキュリティグループを介して提供されるか、ストリーミングされる Kafka ポリシーを介してオーケストレーションされます。ワークロードは仮想マシン、ベアメタルサーバー、またはコンテナホストとして定義され、サーバーとデスクトップのオペレーティングシステムを含みます。
Secure Workload には、次の 2 つの主要な種類のライセンスがあります(SaaS およびオンプレミス導入オプションを含む)。
● Secure Workload 保護ライセンス:このライセンスは、テレメトリデータ収集、アプリケーションインサイト、フォレンジック、ソフトウェア脆弱性検出、ポリシーの推奨事項、ポリシーシミュレーション、ポリシー適用、コンプライアンスの追跡などのワークロード保護機能を提供します。
● Secure Workload エンドポイントライセンス:このライセンスは、エンドポイント(ラップトップ、デスクトップ、スマートフォンなど)にインストールされた Cisco AnyConnect クライアントから、NVM モジュールを使用して包括的なテレメトリデータの収集を行います。エンドポイントからアクセスされた、ユーザ、デバイス、グループ、プロセス ID、プロセス階層、OS、およびドメイン名に関する情報が提供されます。さらに、このライセンスは、pxGrid の統合を通じて Cisco ISE で管理されるエンドポイントデバイスにユーザーデバイスからの豊富なコンテキストを提供します。プラットフォームの機能を使用してポリシーの収集、分析、定義を行い、エンドポイントデバイスのアクティビティに対する可視性を提供する場合は、エンドポイント可視性ライセンスを購入する必要があります。このライセンスは、ワークロード保護ライセンスとは別に購入できます。このライセンスには、AnyConnect NVM または Cisco ISE を有効にするために必要なその他のライセンスは含まれていません(それらのライセンスは、別途購入する必要があります)。
複数の Cisco Secure Workload クラスタを導入している場合は、それらのクラスタ間でソフトウェアライセンスをプールすることもできます。
Cisco Secure Workload SaaS ライセンスを保有している場合、オンプレミス ライセンス オプションにライセンスを移植することはできません(その逆も同様です)。
Secure Workload SaaS の導入:
SaaS サブスクリプションには、Secure Workload SaaS のオファー説明書(https://www.cisco.com/c/dam/en_us/about/doing_business/legal/OfferDescriptions/cisco_tetration_saas_offer_description.pdf)およびシスコユニバーサルクラウド契約(www.cisco.com/go/uca)(またはお客様とシスコとの間で締結された同様の規約)(以下「契約」)が適用されるものとします。また、お客様がインストールしたソフトウェアのライセンスは、すべて Cisco 一般条件(www.cisco.com/go/eula 参照。以下「一般条件」)に基づいて付与されます。
オンプレミスの導入オプション:
Secure Workload のオンプレミス サブスクリプションは、Cisco 一般条件に準拠しています(www.cisco.com/go/eula を参照)。また、Cisco Secure Workload ソフトウェアには、シスコ補足エンドユーザーライセンス契約(SEULA:www.cisco.com/c/dam/en_us/about/doing_business/legal/seula/cisco-secure-workload.pdf を参照)の条件が適用されます。
Cisco Secure Workload のオペレーティングシステムのサポートと互換性の詳細については、プラットフォームのサポート情報(www.cisco.com/c/en/us/products/security/tetration/platform-info.html)を参照してください。
発注情報
表 8 に、Cisco Secure Workload SaaS の導入オプションで使用されるサブスクリプション ソフトウェアのバンドルの製品番号を示します。
表 8. Cisco Secure Workload SaaS オプションのソフトウェアバンドル。
| バンドルの製品番号 |
バンドルに含まれる製品番号 |
説明 |
| C1-TAAS-SW-K9 |
|
SaaS オプション用のソフトウェア サブスクリプション ライセンスを含む Cisco Secure Workload バンドルの製品番号。 |
| C1-TAAS-WP-FND-K9 |
Cisco Secure Workload 保護サブスクリプション ライセンスのバンドルの製品番号。最小数量は 100 で、その後は 1 ずつ増加します。 |
|
| C1-TAAS-ENDPT-K9 |
エンドポイント向け Cisco Secure Workload エンドポイント可視性ソフトウェア サブスクリプション ライセンス。1,000 から 999,999 までの数を選択してください。たとえば、数量が 5,000 の場合、Cisco AnyConnect または Cisco ISE を介して追跡される 5,000 台のエンドポイントデバイスまで対応するライセンス価格になります。 |
また、ソフトウェア サブスクリプション ライセンスの製品番号に関する以下の追加情報も念頭に置いてください。
● サブスクリプション期間は 1 年、3 年、5 年から選択できます。
● サブスクリプション価格にはソフトウェアサポートが含まれます。
● 年次請求、月次請求、四半期請求オプション、または期間全体の前払いを選択できます。
● サブスクリプションを変更することで、ワークロード インスタンス ライセンスを追加できます。
● このソフトウェア サブスクリプション ライセンスは、Cisco Secure Workload SaaS の導入でのみ使用できます。
表 9 に、Cisco Secure Workload-M プラットフォームオプションのハードウェアおよびソフトウェアバンドルの製品番号を示します。
表 9. Cisco Secure Workload-M オプションのハードウェアおよびサブスクリプション ソフトウェア バンドル。
| バンドルの製品番号 |
バンドルに含まれる製品番号 |
説明 |
| C1-TETRATION-M |
|
ハードウェアおよびソフトウェア サブスクリプション ライセンスを含む Cisco Secure Workload バンドルの製品番号。 |
| TA-CL-8U-M5-K9 |
Cisco Secure Workload Gen2 8RU クラスタ。 |
|
| TA-CL-8U-M6-K9 |
Cisco Secure Workload Gen3 8RU クラスタ。 |
|
| C1-TA-SW-K9 |
Cisco Secure Workload ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 9 を参照してください。 |
表 10 に、Cisco Secure Workload プラットフォームオプションのハードウェアおよびソフトウェアバンドルの製品番号を示します。
表 10. Cisco Secure Workload オプションのハードウェアおよびサブスクリプション ソフトウェア バンドル。
| バンドルの製品番号 |
バンドルに含まれる製品番号 |
説明 |
| C1-TETRATION |
|
ハードウェアおよびソフトウェア サブスクリプション ライセンスを含む Cisco Secure Workload バンドルの製品番号。 |
| TA-CL-39U-M5-K9 |
Cisco Secure Workload Gen2 39RU クラスタ。 |
|
| TA-CL-39U-M6-K9 |
Cisco Secure Workload Gen3 39RU クラスタ。 |
|
| C1-TA-SW-K9 |
Cisco Secure Workload ソフトウェア サブスクリプション ライセンスのバンドルの製品番号。詳細については、表 9 を参照してください。 |
表 11 に、Cisco Secure Workload ソフトウェア サブスクリプション ライセンスのソフトウェアバンドルの製品番号を示します。
表 11. Cisco Secure Workload のオンプレミスの導入オプションに使用されるサブスクリプション ソフトウェア ライセンス。
| バンドルの製品番号 |
バンドルに含まれる製品番号 |
説明 |
| C1-TA-SW-K9 |
|
Cisco Secure Workload ソフトウェア サブスクリプション ライセンスのバンドルの製品番号 |
| C1-TA-CWP-K9 |
ワークロード保護のための Cisco Secure Workload オンプレミス サブスクリプション ライセンス。最小数量は 100 で、その後は 1 ずつ増加します。このライセンスは、以前の基本機能と適用機能を組み合わせたものです。たとえば、数量 500 は、最大 500 のワークロードまで対応するライセンスとなります。 |
|
| C1-TA-ENDPT-K9 |
Cisco Secure Workload エンドポイント可視性ソフトウェア サブスクリプション ライセンスは、1 エンドポイント単位で発注します。最小発注数量は 1,000 です。たとえば、数量が 1,505 の場合、Cisco AnyConnect または Cisco ISE を介して追跡される 1,505 台のエンドポイントデバイスに対応するライセンス価格になります。 |
また、ソフトウェア サブスクリプション ライセンスの製品番号に関する以下の追加情報も念頭に置いてください。
● サブスクリプション期間は 1 年、3 年、5 年から選択できます。
● サブスクリプション価格にはソフトウェアサポートが含まれます。
● サブスクリプション階層は、入力された数量に基づいて自動的に選択されます。
● 年額課金オプションまたは期間全体の前払いを選択できます。
● サブスクリプションを変更することで、ワークロード インスタンス ライセンスを追加できます。
● このソフトウェア サブスクリプション ライセンスは、両方の形式の Cisco Secure Workload ハードウェアクラスタで使用できます。
Cisco Secure Workload エンドポイントソフトウェアのライセンスには、AnyConnect または AnyConnect NVM ライセンスが含まれていません。これらのライセンスは別途取得する必要があります。
シスコでは、組織が Cisco Secure Workload プラットフォームを最大限に活用できるように、アドバイザリ、実装、および最適化から継続的なソリューションサポートまで、プロフェッショナルサービスとサポートサービスを提供しています。シスコサービスのエキスパートが、お客様の実稼働データセンター環境にこのプラットフォームを統合し、お客様のビジネス目標に適した使用例を定義します。また、機械学習を調整し、ポリシーとコンプライアンスを検証して、アプリケーションと運用のパフォーマンスを向上させます。Cisco Secure Workload 向けシスコ ソリューション サポートでは、ハードウェア、ソフトウェア、ソリューションレベルのサポートを提供します。Cisco Secure Workload 向けに用意された、カスタムのサービスと固定価格で固定範囲のサービスをお選びいただけます。これらのサービスによって、短時間で価値を生み出し、環境への包括的な導入を行い、ポリシーやアプリケーション パフォーマンスを最適化し、ソリューションの幅広いサポートを得ることができます。
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 か国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco Secure Workload プラットフォームの詳細については、https://www.cisco.com/go/Secureworkload を参照するか、最寄りのシスコ代理店にお問い合わせください。
| 新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
| 製品の概要、主な機能と利点、および発注情報の各セクションを更新し、更新されたコンテンツを追加 |
2019 年 1 月 30 日 |
|
| 可視性と適用、およびライセンス期間について、サポートされるオペレーティングシステムを更新 |
2019 年 5 月 13 日 |
|
| 新しい機能、サブスクリプション PID の更新、およびサポートされるオペレーティングシステムを含むようにドキュメントを更新 |
2019 年 7 月 20 日 |
|
| エージェントのサポートマトリックスと Secure Workload-V のハードウェア仕様を更新、39 RU および 8 RU のラック仕様を追加 |
サポートされるオペレーティングシステム、Cisco Secure Workload の仮想オプション、Cisco Secure Workload の大型モデルオプション、および Cisco Secure Workload の小型モデルオプション |
2020 年 2 月 24 日 |
| 用語とエージェントのサポートマトリックスを入れ替えてドキュメントを更新 |
2020 年 6 月 16 日 |
|
| 製品の概要、主な機能と利点、およびエージェントのサポートマトリックスを更新 |
2020 年 10 月 6 日 |
|
| 導入オプションと規模、エージェントのサポートマトリックス、および発注可能情報を更新 |
|
2021 年 3 月 2 日 |