セキュリティ投稿一覧
(検証手順) セキュアインターネットアクセスにおけるデータ漏洩対策機能(DLP)| Secure Access
インターネットや SaaS へのアクセスは日常業務に欠かせませんが、その一方で「機密情報を含むファイルを誤ってアップロードしてしまった」「フォームに貼り付けたテキストに個人情報が含まれていた」といった情報漏えいリスクは常に存在します。Cisco Secure Access の セキュアインターネットアクセス向け DLP(Data Loss Prevention) は、VPNaaS、ZTA、IPsec トンネル経由のインターネットアクセスにおいて、送受信されるデータに機密情報が含まれていないかを検...
Secure Access: Cisco Secure Client モジュール同士の併用について
Cisco Secure Client のモジュールの中で、併用する可能性がある Anyconnect VPN module, Umbrella module, ZTA module について、併用する上での注意点等について記載します。なお、本記事は2026年4月30日時点の動作を前提にしており、予告なく変更される場合がございます。Anyconnect VPN module と Umbrella module の併用DNS通信についてUmbrellaモジュールで処理され、VPN Profileの...
Secure Access: サードパーティ製品からの IPsec Tunnel 接続について
Secure Access へは IOS-XE等を搭載したCisco製品の他、他社ルータ等のサードパーティ製品からの IPsec tunnel 接続が一般的には可能です。 以下のドキュメントでは、以下のサードパーティ製品含めたサンプル設定例が記載されています。 NEC IX2000 Series RouterMicrosoft AzureAmazon Web Services Configure Network Tunnels by Devicehttps://securitydoc...
FMC/FTD: ADユーザー・グループの可視化と制御 - 設定ガイド (Identity Policy)
はじめに構成例設定と動作確認例1. Cisco ISEと AD 連携1.1. Cisco ISE の AD JOIN と、Passive Identity Service と pxGrid 有効化1.2. Cisco ISE PassiveID Agent をDC側にインストール1.3. Cisco ISE側で Agent と DCの PassiveID 連携設定1.4. 動作確認2. FMCから、Cisco ISEと AD連携2.1. FMC ~ AD 連携と、ADドメインの User/Gro...
SWA: Secure Access SWG間のProxy Chainingの設定について
はじめにSecure Web Appliance(SWA)をご利用でかつ、Secure AccessのSecure Web Gateway(SWG)機能をご利用できるライセンスのお持ちのお客様は、Secure AccessをSWAの上位プロキシとして指定することで、Proxy Chaining(多段プロキシ)の構成を実現することが可能です。これにより、SWAに加えSecure Accessのセキュリティ機能を利用した多段での防御が可能となります。本記事では、Secure AccessをSWAのア...
Secure Access: 計画メンテナンスの影響について
Secure Accessでは以下のページに計画メンテナンスが記載されており、逐次アップデートが行われています。https://status.sse.cisco.com/タイトルは基本的には下記の形式の記載となります。Cisco Secure Access - [Planned Maintenance] メンテナンス対象コンポーネント - 対象リージョン - From 開始日時 UTC to 終了日時 UTC・対象コンポーネントNetwork Tunnel Groups、Remote Acces...
ISE: ISE 3.5 の Context Visibility ページでテンプレートの生成に失敗する
ISE GUI の [Context Visibility] > [Endpoints] > [Authentication] ページでは ISE が管理する Endpoint の確認および編集を行うことができます。Endpoint の追加時にはテンプレートファイルを使用することができ、[Import] > [Import From File] から .csv 形式のテンプレートファイルをダウンロード可能です。 しかし ISE 3.5 において、この "テンプレートの生成(Gener...
Umbrella: Cisco Secure Client Umbrella Module に関する DART 出力について
1. 概要2. Umbrella フォルダ3. その他のモジュールのフォルダ4. General Information フォルダ ※ 2026 年 4 月 23 日現在の情報をもとに作成しています 1. 概要 本記事では、Windows 端末にインストールされた Cisco Secure Client の DART 出力の中で、Umbrella Module のトラブルシューティングに役立つファイルをいくつか紹介します。 2. Umbrella フォルダ DART によって...
SEG: メッセージ修復機能について
はじめにSEGでは、マイクロソフト社製のメールサーバーにAPIで接続をし、SEGを経由してメールサーバーに配送済みのメールに対してメールを削除するなどのアクションを実行することができます。この機能はメッセージ修復機能と呼ばれております。本記事では本機能についての概要および設定方法について解説いたします。メッセージ修復機能とはメールがSEGを経由して、メールサーバーに配信された後に、以下のような事情により後日メールを削除したいなどのシナリオが想定されます。①メール添付されているファイルをAMP(A...
Umbrella: Cisco Secure Client Umbrella Module のログについて
1. 概要2. cscumbrellaplugin.log について3. イベントログについて4. DART について ※ 2026 年 4 月 20 日現在の情報をもとに作成しています 1. 概要 本記事では、Windows 端末にインストールされた Cisco Secure Client Umbrella Module の動作に関する 2 種類のログについて説明します。 ※ Umbrella Module の SWG 機能を使うためには、SIG (またはそれ相当) のサブスク...
[Q&A 公開] 4/8-9 開催 SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day2]
以下は 2026 年 4 月 9 日に開催した SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day2] の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 [Day2] プレゼンテーション資料 [Day2] ウェビナー録画 [Day2] Q&A イベント概要[Day1] プレゼンテーション資料 [Day1] ウェビナー録画 [Day1] Q&A ...
[Q&A 公開] 4/8-9 開催 SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day1]
以下は 2026 年 4 月 8 日に開催した SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day1] の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。[Day1] プレゼンテーション資料 [Day1] ウェビナー録画 [Day1] Q&A イベント概要 [Day2] プレゼンテーション資料 [Day2] ウェビナー録画 [Day2] Q&A 質...
[録画公開] 4/8-9 開催 SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day2]
イベント概要 [Day2] プレゼンテーション資料 [Day2] Q&A [セッション概要]本セッションでは、Catalyst SD-WAN と Secure Access 連携の概要や動作について、最新バージョンの 20.18.2 を用い、デモを交えて解説します。Day 1 となる 4/8 はSecure Access の Network Tunnel Group とルーティングプロトコルの BGP について解説します。Day 2 の 4/9 ではCatalyst SD-WANとSe...
[録画公開] 4/8-9 開催 SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day1]
イベント概要 [Day1] Q&A [Day1] プレゼンテーション資料 [Day2] Q&A [Day2] プレゼンテーション資料 [セッション概要]本セッションでは、Catalyst SD-WAN と Secure Access 連携の概要や動作について、最新バージョンの 20.18.2 を用い、デモを交えて解説します。Day 1 となる 4/8 はSecure Access の Network Tunnel Group とルーティングプロトコルの BGP について解説します。Day 2...
【Secure Access】 RAVPN 接続時における TCP セッションのタイムアウト値
Secure Access では 、RAVPN 接続時の TCP セッションのタイムアウト値が 1 時間に設定されております。そのため、その間アクティビティを持たない場合にはセッションテーブルから削除されることになり、Telnet や SSH 接続が切断されることがあります。 なお、現時点の Secure Access において、このタイムアウト値を変更することはできかねますため、Telnet や SSH の接続が切断してしまうことを懸念される場合には、接続元端末などから Keepalive 設...
(検証手順)「定期レポート」必要な情報を自動で届ける | Cisco Secure Access
Cisco Secure Access の 定期レポート を使えば、必要なレポートの概要を メールで毎日・毎週・毎月 自動配信できます。確認漏れを減らしながら、運用担当者の手間を軽くできる便利な機能です。 定期レポート のいいところ 定期レポートの最大の魅力は、Secure Access 上の各種レポートを、必要な粒度に絞って自動配信できることです。 配信メールには、以下が含まれます。 HTML 形式のレポート概要データ入り CSV ファイル(ZIP 形式)レポートへのリンク つまり、メ...
FMC: Version 10.0 へのアップグレード手順と確認事項
はじめにアップグレード前の確認事項FMC 10.0 での主な変更点(アップグレード後の変化)事前準備 (Pre-Upgrade Tasks)FMC 10.0 アップグレード実施手順アップグレード後の確認とタスク (Post-Upgrade Tasks)参考情報 はじめに 本ドキュメントでは、Cisco Secure Firewall Management Center (FMC) を Version 10.0 へアップグレードする際の手順と、事前に確認すべき重要な注意点について解説し...
CES:TACによるお客様CES(ESA/SMA)環境へのアクセスについて
CES(Cloud Email Security)については、Ciscoにて運用、管理を実施しております。 運用側で監視上必要と判断した際にはお客様ESA/SMAにアクセスし、作業を実施しております。 今後TACにてケース調査にて必要な場合は、下記のように運用を変更をさせていただきます。 2026年3月以前: TACよりサポートトンネル有効化を依頼、お客様に有効化していただいた後、TACがお客様機器にアクセス2026年4月以降: サポートトンネル有効化を依頼することなく、Cisco運用側と同...
Umbrella: AnyConnect VPN 使用時のバックオフについて
1. 概要2. Umbrella Module のバックオフ3. 信頼できるネットワーク時のバックオフ4. フルトンネル時のバックオフ ※ 2026 年 4 月 2 日現在の情報をもとに作成しています 1. 概要 本記事では、Cisco Secure Client Umbrella Module のバックオフ機能の中で、AnyConnect VPN を使用している際に使える条件設定について説明します。 2. Umbrella Module のバックオフ Umbrella Mo...
ASA: ASA SSH スタックの廃止に伴うCisco SSH スタックへの移行について
概要 Cisco ASAソフトウェアにおけるSSH(Secure Shell)通信の基盤技術が、従来の「ASA SSHスタック」から「Cisco SSHスタック」へ完全に移行されます。本変更は、セキュリティの強化および製品ポートフォリオ全体での技術スタックの統一を目的として実施されています。 変更の経緯とバージョンによる影響 本変更は段階的に実施されており、ASA 9.23(1) をもって従来のASA SSHスタックは完全に廃止されます。 ASA 9.19(1) 以降: Cisco SSH...
