新人GメンKEICHI
ベテランGメン園川
新人GメンKEICHI
ベテランGメン園川
オペレーター 杏奈
【著者紹介】女性セールスnaoko都内にあるIT商社で数万点のIT商材を扱っています。UTMは数あるシステムの中でも販売機会が多い商材なので、勤務先での経験をお伝え出来ればと思っています。趣味は海外旅行です。
CISCOのUTM/Merakiとは?
※画像はCisco公式より引用
シスコシステムズはアメリカ合衆国カリフォルニア州サンノゼに本社を置く、世界最大のコンピュータネットワーク機器開発会社です。ITに携わる人なら誰もが知っている超有名企業。とりあえずシスコにしておけば安心なんて声もよく聞こえてきます。
そんなシスコシステムズが目を付けたのがクラウドネットワークという分野。Merakiは元々別会社でクラウドネットワーキングの先駆け企業でした。そのMerakiを、2012年にシスコシステムズが買収し、シスコシステムズブランド「Cisco Meraki」として生まれ変わったのです。
近年、国内外で急激に普及しているCisco Meraki。Merakiというのはシリーズ名で、プロダクトとしては無線LAN、スイッチ、UTM、MDM、セキュリティカメラがあります。Cisco Merakiの特徴はなんといってもクラウド管理という点。このクラウド管理がもたらすCisco MerakiシリーズのUTMのメリットや強みをご紹介します。
オペレーター 杏奈
CiscoのUTM/Merakiの評判・口コミ
CiscoのUTM、Merakiを実際に導入している企業の評判はどうでしょうか。ITreviewから引用した評判(https://www.itreview.jp/products/meraki-mx/reviews)をご紹介します。
クラウド側で一元管理でき、新規の機器もインターネットに接続さえできれば、自動で設定され、また、コンフィグも最新のものがクラウド上にあるため、管理工数の削減に繋がりました。また、VPNをはじめ設定が非常にシンプルなため使いやすいです。
クラウドで管理できるF/Wなので、管理が楽になりました。ステータスや設定も全てクラウドで可能な次世代F/Wだと思います。SDWANも簡単に導入できます。
ベテランGメン園川
UTM機能は搭載されているが、他社の製品(Fortinet, Paloalto, CheckPoint, Sophos)等と比べるとレベルが下がる。
UTM機能は搭載されているものの、セキュリティレベルがそこまで高くないため、別途UTMを用意する必要があること。
(あまりセキュリティを気にしないのであれば、十分ですが。)
オペレーター 杏奈
ベテランGメン園川
【CiscoのUTM/Meraki比較】強みは4つ
100%クラウドで管理・運用が楽
100%クラウド管理なので、インターネットに繋ぐだけでOK。例えば多拠点に入れる場合も、いちいち現地へ赴かなくても、クラウド上で一元管理・運用ができるので管理者にはとても有難いです。突発的に発生した問題でも、自席にいながらすぐ対応ができます。管理画面はもちろん日本語で、図や表を用いながら、素人でもすぐ状態がわかる画面になっています。
導入が楽
機器をLANケーブルに接続すれば、自動で設定情報を取り込みできるので、導入がとても楽です。設定・構築会社が入らないと難しいUTMもありますが、Merakiならケーブルを挿せばいいだけなのでITリテラシーの低い方でも簡単にできてしまいます。
VPN設定が簡単
VPNの設定項目は一般的に、対向拠点のグローバルIP、サブネット、IPsecフェーズ1と2のパラメーター、共有キーなどとても複雑で、各設定の意味もきちんと理解をした上級SEが設定するのが普通でした。しかし、Merakiはクラウドを利用することで、わずか数回のクリックで拠点間のVPN設定ができてしまうのです。その名もAuto VPN。VPNの高度な知識も必要ありません。超基本のいくつかを設定すれば、あとは自動で勝手に設定してくれます。
最新の高度な脅威もきちんとブロック
シスコシステムズが誇る脅威インテリジェンス「Cisco Talos」を適用しています。Cisco Talosは、世界最大規模のビッグデータを日々解析することで、いち早く脅威への対応を可能にするというもの。セキュリティに対してもきちんと対策されています。
ベテランGメン園川
【お見積り依頼】CiscoMerakiなど、UTMのお問合せはこちら!
【CiscoのUTM/Meraki比較】弱み2つ
メーカーサポートはいまいち
製品に含まれる保証の範囲でシスコシステムズからサポートを受けようとすると、少々面倒くさいかもしれません。障害対応窓口は海外のため、基本平日9:00-17:00以外は英語対応となり、平日日中でも日本語オペレーターがいないことも。クラウドへの交換機登録も自身でやらなくてはならず、オンサイトでの対応もありません。
各販売店が独自で保守メニューを作っていることも多いので、有償でも申し込んでおいた方が安心です。
UTMレベルは他社に劣る
UTMスペックとしてはFortigateやCheckpoint、Watchguardには劣ります。だからといってセキュリティが心配というレベルではありませんが、管理のしやすさよりUTM自体の機能を重視するのであれば、他社製品を選択した方が賢明かもしれません。
機能スペックの一部をFortigateと比べてみましょう。
| Cisco Meraki MX64 | Fortigate-60E | |
|---|---|---|
| 推奨されるクライアント数 | 50 | 30 |
| ファイアウォールスループット | 250 Mbps | 3,000 Mbps |
| VPNスループット | 100 Mbps | 2,000 Mbps |
ベテランGメン園川
まとめ
新人GメンKEICHI
- CiscoのMerakiは、クラウド型UTMで導入・設定・管理・運用が楽
- Cisco Merakiなら、面倒なVPN設定も最短3クリックと簡単
- Cisco Merakiは、サポート・スペックにやや不安要素あり
CiscoMerakiはこんな会社に向いてる◯
- なるべく楽に導入して、楽に運用したい
- ITに詳しい人がいないけどUTMを導入したい
Cisco Merakiはこんな会社に不向き✕
- 導入のしやすさより、UTMのスペックを重視したい
- 丁寧なメーカーサポートを重視したい
