Cloud Secure Edge｜ソフトウエア｜製品情報｜SonicWall（ソニックウォール）

お問い合わせ

NSspシリーズ

デジタルプラットフォーム事業本部

セキュリティソリューション営業部（東京）
：03-4243-4230/4231
西日本営業部（大阪）
：06-6395-5544
中部営業部　（名古屋）
：052-209-2411

Cloud Secure Edge(CSE)とは

クラウドベースのリモートアクセス＆セキュリティソリューションです。
VPN装置の故障対応やパッチ適用が不要になり、対応工数が削減できます。
設定や認証が一か所に集約される為、全体管理工数も削減できます。
VPN装置の脆弱性を突く攻撃のリスクを低減します。
認証の徹底と動的なアクセス制御により、なりすましと不正アクセスのリスクを低減します。
クライアントのセキュリティ状態を追跡し続けるので、認証さえ通れば後は放置という、従来のVPNにあったリスクが低減されます。
既存のSonicWall UTMをコネクタとして有効活用できます。
SonicWallを保有されていないお客様にも導入いただけます。

お客様のご用途に応じた4種類のライセンス体系をご用意したサービス

※接続イメージになります。

※本サービスご利用に際しては、下記［お客様にてご用意頂くコンポーネント］も必要になりますので、ご注意願います。

Cloud Secure Edge(CSE)各サービスの内容

VPNaaS

きめ細やかなコンテンツフィルタリング機能

ハードウェア・VPNアプライアンスの運用と脆弱性対応にかかる負担を解消し、クラウドベースのサービスとして提供されるため、管理がシンプルです。

スケーラビリティ

リモートワーカーの増加に対応できる動的なスケーリングが可能で、VPNアプライアンスの負荷集中問題を解消します。

ZTNA

柔軟なポリシー管理

既存インフラとのシームレスな統合: SonicWallファイアウォールと既存インフラを容易に統合でき、ゼロトラストセキュリティモデルの導入がスムーズです。

既存インフラとのシームレスな統合

SonicWallファイアウォールと既存インフラを容易に統合でき、ゼロトラストセキュリティモデルの導入がスムーズです。

CASB

SaaSアプリの保護

SaaS業務アプリケーションを統合的に保護し、コンプライアンス管理を強化します。

SWG

Webセキュリティの強化

リモートワーカーを含む全ユーザーに対して、安全なWebアクセスを提供し、フィッシングやマルウェアなどの脅威から保護します。

お客様にてご用意頂くコンポーネント

IDaaS

Entra ID(旧Azure AD), Okta, G Suite, OneLogin, JumpCloudなど、OIDCもしくはSAML対応のiDP

コネクタ

SonicOS 7.1.3以上を搭載した SonicWall Gen7 ファイアウォール
Tarball (Linux サーバー)
Dockerコンテナ
Windows 実行ファイル
VMware OVAファイル（仮想アプライアンス）

SonicWall Cloud Secure Edge (CSE)　ライセンス

クライアント要件

デスクトップアプリケーション

全てのCSE機能を利用可能

OS	Operating System Versions
macOS	12 Monterey, 13 Ventura, 14 Sonoma
Windows	Windows 10, Windows 11
Linux	20.04 LTS, 22.04 LTS; Fedora 35, Fedora 36 (certutil must be installed); Oracle Linux 8 and 9

※マイクロソフト社のサポートが終了しているOS利用につきましては、障害サポートは致し兼ねますので、予めご注意ください。

モバイルアプリケーション

Service Tunnel（フルVPN機能）機能および、Hosted Website（Webサイトリンク）が利用可能

Platform	Operating System Versions
iOS	iOS 15+
Android	Android 12+

クライアントレスアクセス（ブラウザアクセス）

Hosted Websiteおよび、SaaS Applicationが利用可能
企業ポリシーによりデスクトップアプリケーションをインストールできない場合に使用

Technic	Browser
Chromium-based browsers	such as Google Chrome, Microsoft Edge, etc

どの方法でも継続的デバイス信頼性チェックは行われます

管理画面サンプル

VPNaaSの有効化画面

ZTNAのサービスカタログ画面

スマートフォン端末利用時

iOS,Android向けモバイルアプリケーションの画面イメージです。
モバイルアプリケーションではインフラサービス向けZTNAの利用はできませんが、
その他の機能はデスクトップアプリケーションと変わりません。

デバイスポスチャチェック

ウェブサイト向けZTNA

VPNaaS接続

SSL VPN (SMAシリーズ）との比較

SMAと同等機能

社内リソースへのフルVPNアクセス
ポータルからリンクを使った登録リソースへのアクセス
ユーザ／ユーザグループ毎にアクセス先を制限
エンドポイントコントロール

CSEにしかできないこと

完全クラウド管理
ハードウェア管理が無い（機器故障対応、脆弱性パッチ適用）
リソースが外部公開されない（外部から攻撃を直接受けない）
継続的な認証、スコアリング、EDRとの連携
どの接続先を利用するにも、全て同じ認証ポリシーをユーザに強制適用
一か所へのPOP接続で複数拠点とのVPNが可能

CSE導入で必要になること

OIDC (OpenID Connect) または、SAML(Security Assertion Markup Language)に対応したiDPによる認証が必須
CSE Connector（但し、VPNaaSを使う場合のみ）

Cloud Secure Edge構成イメージ

特徴

	Secure Private Access		Secure Internet Access
	Basic	Advanced	Basic	Advanced
コア機能
ZTNAトンネル（VPNaaS）による、特定のネットワークへのアクセス
ZTNAプロキシによる、社内のHTTPアプリケーションやTCPサービスへの安全な接続
インターネット上の脅威から保護するためのDNSレイヤーセキュリティ
クラウドアクセスセキュリティブローカー（CASB）による、SaaSアプリケーションへのデバイス信頼ポリシーの適用
高度なセキュアウェブゲートウェイ（SWG）による、暗号化されたウェブトラフィック内に潜んでいるマルウェアやその他の脅威の除外
API、ウェブページにアクセスするためのレイヤー7ポリシー
インターネット上の脅威からの保護
マルウェア、フィッシング、ボットネット、その他のリスクが含まれているドメインをブロックするDNSレイヤーセキュリティ
コンテンツの分類
カスタムブロッキング
SaaSアプリケーションのセキュリティ
クラウドアプリケーション/シャドーITの可視化
SonicWall EdgeによるクラウドアプリケーションのIP許可リスト
Okta向けDevice Trust
Azure AD向けDevice Trust
OneLogin、Jumpcloudなど、その他のIDP向けDevice Trust
ウェブコンテンツフィルタリングサービス
URLフィルタリング
マルウェアからの保護
ユーザーおよびデバイス
IDPフェデレーションを経由したパスワードレス認証
信頼済みデバイス証明書による、未登録デバイスからポリシーを適用したアクセス
クライアントレスアクセス
サービスアカウント（データプレーンを通じたスクリプティングや自動化などのプログラムによるアクセスのためのAPIトークン）
ユーザー割り当てを管理するためのSCIM統合
EDR統合（CrowdStrike、SentinelOne、Microsoft Defenderなど）
MDM/UEM統合（JAMF、Kandji、Jumpcloud、Intune、Workspace Oneなど）
可視性およびコンプライアンス
SIEM統合（Splunk、Elastic、Sumo Logicなど）
プライベートネットワーク探索（ユーザーまたはデバイスによってアクセスされる承認されていないアプリケーション）				該当なし
IaaSリソース探索				該当なし
SaaSアプリケーション探索		該当なし
運用および自動化
プライベートエッジでの導入：SonicWallのID認識ゲートウェイを独自のインフラストラクチャでホスト				該当なし

※『サポート及びサポート』は、日本国内では現状用意が無い為、全て不要です。

CONTACT

丸紅情報システムズ