Cisco Secure AccessのDEM機能、Experience Insightsについて徹底解説!企業活動におけるネットワークトラブルへの迅速な対処を可能とするDEMの技術を紹介。検証結果も交えて解説します。
- ライター:大内 裕稀
- 2023年ネットワンシステムズに新卒入社。セキュリティチームとしてCisco systemsのファイアウォールやSSE、SASE製品を担当し、製品の検証や案件サポートに従事しています。
目次
はじめに
本記事では、Cisco Secure Accessで利用できるDEMの機能についてご紹介します。
DEMとは、Digital Experience Monitoringの略称であり、ネットワークの管理者がユーザーのデバイスの状態を追跡、可視化することを可能にするテクノロジーの総称です。近年企業では、テレワークの普及やクラウドサービスの利用などにより、ネットワーク環境が複雑化する傾向にあります。ネットワークが複雑になると企業が監視・把握すべきネットワークの範囲が広がり、問題が発生した場合のトラブルシューティングにより多くの時間が必要となってしまいます。この問題を解決するテクノロジーの一つとして注目されているのがDEMになります。
細かい機能は各ベンダーによって異なりますが、Cisco Secure Access ではExperience Insightsという名称で提供されており、DEMの機能に特化したプラットフォームであるThousandEyesと連携して以下の機能をサポートしています。
- Experience Insights によるデバイスのリアルタイムでの可視化
- トップ20のSaaSアプリケーションパフォーマンスのモニタリング
- Endpoint-to-Endpointの疎通確認
- ThousandEyes によるエクスペリエンスの詳細情報の提供
今回はこれらの機能について簡単に説明します。
Experience Insights によるデバイスのリアルタイムでの可視化
デバイスの可視化はDEMにおける基本機能の一つです。Experience Insightsではエンドポイント側でThousandEyesをインストールし、テナントに登録することでデバイスの可視化を行います。テナントへの登録は登録する端末上で、Experience Insights側で発行されたコマンドを実行することで完了します。
登録されたデバイスの情報はCisco Secure Accessの管理画面にあるEndpoints summaryにまとめられます。Endpoints summaryでは登録されたデバイスのユーザー名や所在地、ネットワークの利用状況などの概要が確認でき、それらの情報を地図上に反映した視覚化も提供されています(図1)。
(図1)
また、個々のデバイスを選択することでより詳細な情報としてデバイスを使用しているアカウントの情報や過去1日以内に適用されたアクセスポリシー、デバイスからSecure Accessまでの通信経路とパフォーマンス状況、使用したアプリケーションの概要などの情報が確認できます(図2)。
(図2)
トップ20のSaaSアプリケーションパフォーマンスのモニタリング
Experience InsightsのEndpoints summaryでは、登録されたデバイスの情報とは別に、Ciscoが独自に設定した企業で一般的に使用される20種類のSaaSアプリケーションについてまとめられています。AWS、Microsoft 365、Salesforceなどのアプリケーションと任意のSecure Accessのデータセンター間での応答時間、遅延などのリアルタイムデータを収集・表示され、問題が発生している場合は即座に把握できるようになります(図3)。
(図3)
図3ではすべてのトップ20のSaaSアプリケーションのStatusが緑の「Healthy」となっており、問題なく通信できていることが確認できる状態となります。これらのSaaSアプリケーションとの通信ができなくなった場合は、Statusが赤の「Unhealthy」となり、Response TimeやResponse Codeから通信ができなくなった原因を把握することができます。
Endpoints testによるEndpoint-to-Endpointの疎通確認
DEMにおける追跡とは、エンドユーザーのネットワーク体験を監視し、問題が発生した際には原因の特定および解決することを指します。
Experience Insightsでは追跡を行うツールとして、Endpoints testという機能が搭載されています。Endpoints testでは、トップ20に含まれていないSaaSアプリケーションや組織で管理しているサーバーなどの宛先と登録されたデバイス間でのネットワークの疎通確認を行うテストスケジュールを作成できます。組織で承認されたSaaSアプリケーションやプライベートリソースにアクセスする際の従業員のエクスペリエンスを確認できるため、ネットワークのトラブルシューティングに役立ちます。
例えば、社内で管理しているファイルサーバーなどのシステムと社員の端末でテストスケジュールを組むことでシステムが利用できなくなった際に、システム自体がダウンしてしまったのか、ネットワークに問題があるのかなどの原因特定を迅速に行うことが可能となります(図4)。図4は、宛先となるアプリケーション側に問題が発生しているため通信ができなくなっていることが確認できるケースになります。
(図4)
ThousandEyes によるエクスペリエンスの詳細情報の提供
ThousandEyesとはExperience Insightsに搭載されているクラウドベースのプラットフォームです。
Cisco Secure Accessの管理画面上で確認できる情報と比較して、ThousandEyesではネットワークのパフォーマンスを過去にさかのぼって確認できることやより詳細なネットワークの経路が視覚的に確認できるといった部分が大きな利点となります(図5)。
(図5)
まとめ
今回はCisco Secure AccessでのDEMの機能について紹介していきました。DEMは、ユーザーのデジタル体験を向上させるための強力なツールです。Experience Insightsを通じて、管理者はネットワークのパフォーマンスをリアルタイムで把握し、迅速に問題を特定・解決することが可能になります。結果として、ユーザーはより快適で効率的なデジタル体験を得ることができ、企業全体の生産性向上にも貢献します。本記事がCisco Secure Accessの理解の参考になれば幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
