Cisco Secure Client は、Cisco AnyConnect の後継(ブランド変更+機能拡張版)
基本的な VPN機能は同じ ですが、Secure Client では SSE(Secure Service Edge)統合 や XDR/EDR 連携 など、ゼロトラスト時代向けに機能が強化されています。
Contents
Cisco AnyConnect とは?
従来の Cisco の VPN クライアントで、ASA / Firepower Threat Defense(FTD) などと組み合わせて使われる リモートアクセスVPN用クライアント。
主な機能
- SSL-VPN / IPsec(IKEv2) VPN
- posture(Posture Assessment)
- AMP Enabler(旧:ウイルス対策との連携)
- Umbrella Roaming Module(DNSセキュリティ)
長らくCiscoの標準VPNクライアントとして使われてきた。
Cisco Secure Client とは?(AnyConnectの新ブランド)
Cisco Secure Client は AnyConnectの後継製品 であり、名称変更+機能モジュール追加が行われた統合セキュリティクライアント。
新しくなったポイント
| 項目 | AnyConnect | Secure Client |
|---|---|---|
| 製品名 | Cisco AnyConnect | Cisco Secure Client |
| VPN | ✔(同じ) | ✔(同じモジュール) |
| ゼロトラストSSE連携 | △(Umbrellaのみ) | ◎(Cisco Secure Access/SSE統合) |
| XDR(Extended Detection & Response) | なし | Secure Endpoint (AMP) が統合 |
| 管理 | ASDM/ISE中心 | SASEポータルと統合管理も可能 |
Secure Client のメリット(AnyConnectより進化した点)
◾ 1. Cisco Secure Access(SSE)と統合
クラウドSSE(ZScalerのようなサービス)と連携し、
VPNだけでなく「ゼロトラストWebアクセス」に対応。
◾ 2. Secure Endpoint(旧AMP)と統合
エンドポイント保護を一つのクライアントで管理できる。
◾ 3. 管理コンソールが統合されつつある
将来的に SASE 管理ポータルから一元管理が可能。
◾ 4. クライアントアプリのUIが新しく改善
モジュール管理がより見やすくなった。
VPNの挙動は変わる?
VPNの動作自体はほぼ同じ
- TLS/DTLS VPN
- IPsec(IKEv2)
- プロファイルファイル(XML)形式
- ASA/FTDの設定も同様
つまり AnyConnect のプロファイルがそのまま Secure Client で使用可能。
まとめ
| 比較ポイント | AnyConnect | Secure Client |
|---|---|---|
| 立ち位置 | 旧製品 | 新ブランド(後継) |
| VPN機能 | 同じ | 同じ |
| Endpoint Security モジュール | 一部 | 大幅強化(Secure Endpoint統合) |
| SSE(Secure Web Gateway/Zero Trust) | 弱 | 強い |
| 将来性 | 移行フェーズ | こちらが主流へ |
どっちを使うべき?
企業/環境によって判断:
✔ VPNだけ使う場合
AnyConnectでもSecure ClientでもどちらでもOK
→ Secure Clientの方が今後の更新が多いのでおすすめ
✔ ゼロトラスト / SSE / SSE+VPNのハイブリッドを使う予定
→ Cisco Secure Client 一択