Enterprise Secure Access (ゼロトラスト実装クラウドリモートアクセス)

Enterprise Secure Access
(ゼロトラスト実装クラウドリモートアクセス)

ゼロトラスト設計でセキュアなハイブリッドネットワークを実現

製品トライアル
アプリをダウンロードする

『Enterprise Secure Access(ESA) / エンタープライズセキュアアクセス』は、企業に安全なリモートアクセスを提供するクラウドサービスです。ESAは、SDP(Software-Defined Perimeter)インフラストラクチャとゼロトラストの実装により、あらゆる環境・デバイスからのあらゆるプラットフォームへのアクセスを制御します。

ESAは、ID認証、アプリケーション高速化、および統合管理と統合されており、許可されたユーザのみが特定のプライベート、パブリック、およびSaaSアプリケーションにアクセスできることを保証します。このように、ESAは安全で効率的、かつ使いやすいハイブリッドネットワーキング環境の構築を可能にします。

機能

    ゼロ・トラスト・ネットワーク・アクセス

    ユーザID、ユーザアクション、デバイスセキュリティをチェックし、許可されたユーザとデバイスのみが企業アプリケーションにアクセスできることを確認します。

    アプリケーションアクセス高速化

    DDoS攻撃に強いグローバルな分散型エッジネットワークにより、リモートアクセスやデータ転送を高速化し、ユーザに高速で安全なアプリケーションアクセスを提供します。

    ワークロードアプリケーションとデータの安全性

    ゼロトラストセキュリティモデルでは、データ伝送の暗号化、セキュリティゲートウェイによるリソースの保護、クラウドベースのWAF(Webアプリケーションファイアウォール)による接続の保護が可能です。

    柔軟なマネジメント

    アプリケーションとユーザを個別または一括で設定・管理するための、管理しやすいプラットフォームをご提供します。視覚化されたレポートとアラートで、インテリジェントでリアルタイムな意思決定を支援します。

    アダプティブアクセスコントロール

    ユーザアクション、本人確認、デバイスセキュリティ、脅威インテリジェンスを継続的に評価し、きめ細かいアクセス制御を動的に適応させ、企業のアプリケーションを保護します。

    ハイブリッドネットワーク接続

    エンタープライズ、SaaS、マルチクラウド、オンプレミスのアプリケーションを、安全で統一された1つのプラットフォームに統合します。アプリケーションがどこでホストされているかに関係なく、保護を提供します。

リモートアクセスの強化と安全性

ゼロトラストのゲートウェイとコントロールセンターは、従業員のリモートネットワークアクセスに柔軟性と正確なアクセス制御を提供します。どこからでも働ける環境を実現します。

Image

パフォーマンス向上によるコスト削減

低速でリスクが高く複雑なVPNを、より高速で安全、かつ管理しやすいソリューションに置き換え、設備やメンテナンス、ITの人的リソースにかかるコストを削減します。

Image

サイバー脅威からアプリケーションを保護

攻撃者は、自分から見えるアプリケーションだけをハッキングできます。ESAは、オリジンのIPアドレスとポートをセキュリティゲートウェイの背後に遮蔽し、ネットワーク攻撃が目的地に到達する前に遮断します。

Image

事例

widget-tab-title-img
リモート ワーク アクセス
widget-tab-title-img
従来の VPN の置き換え
widget-tab-title-img
アプリケーション アクセスの最適化
widget-tab-title-img
外出中の従業員
widget-tab-title-img
サプライヤー/小売店の安全なアクセス

複数の地域に支社を持つ企業では、さまざまな場所に数十の社内アプリケーション、SaaS アプリケーション、IDC/クラウド サービスがインストールされていることがよくあります。分散組織は、リモート ワーカーのニーズに対応するために、安定性、信頼性、高速性に完全に依存しています。インターネットは、マルウェアやランサムウェア攻撃などのサイバー攻撃に対してますます脆弱になっているため、組織は、重要なシステムと重要でないシステムへの従業員のアクセス権限を管理しながら、動的で常に変化する攻撃環境から身を守る必要があります。

ESAがご提供できる機能:

  • ユーザーに適切な権限を付与するアプリベースのアプリケーション制御。
  • ユーザー アクセスを検証するためのゼロ トラストと動的アクセス制御。
  • グローバルに分散されたエッジ ネットワークにより、ユーザー アクセスが高速化されます。ユーザーは場所に関係なく、企業リソースにシームレスにアクセスできます。
  • ネットワーク攻撃を拒否するセキュリティ ゲートウェイの背後でアプリケーションを保護します。

リモート ワーカーの数が急増する中、複数の場所に支店や従業員を分散している企業は、仮想プライベート ネットワーク (VPN) を使用してビジネス エンドポイントを保護しています。VPN にはきめ細かなアクセス管理制御がないため、資格情報の盗難やセッション ハイジャックによる悪用が容易に発生します。また、VPN は過度に複雑で、安定した接続を確保するには IT スペシャリストが手動で修正や更新を行う必要があります。

ESAがご提供できる機能:

  • すべてのアプリケーションとユーザーを管理するための 1 つの統一されたプラットフォーム。導入には最小限の IT 担当者しか必要ありません。
  • ゼロ トラスト ネットワーク アクセスは、VPN 設備とメンテナンスのコストを削減しながら、セキュリティ体制を強化するサービスです。
  • リソース ID を隠し、SSL 暗号化データ転送をサポートし、クラウドベースの WAF 保護を提供することで、アプリケーションとデータを保護します。
  • グローバルに分散されたエッジ ネットワークにより、ユーザー アクセスが高速化されます。ユーザーは場所に関係なく、企業リソースにシームレスにアクセスできます。

企業がホストするシステムとは異なり、Salesforce や Office365 などの SaaS アプリケーションやパブリック アプリケーションは、海外のクラウド環境でホストされることがよくあります。このような環境は本質的に安全ではなく、遅延が大きくなりやすく、国際ネットワーク間の接続が不安定になりがちです。これらはすべて、生産性を妨げるユーザー エクスペリエンスの低下につながります。これらのアプリのほとんどは、高レベルのアクセス制御を必要とするデータに敏感なシステムでホストされています。

ESAがご提供できる機能:

  • グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
  • アプリベースのアクセス制御とユーザー アクセスのゼロ トラストにより、ユーザー アクセスが常に検証され、異常な要求がブロックされ、ユーザー制御ポリシーが動的に調整されます。
  • アプリケーションでのユーザーの行動の監視、監査、および分析を行い、視覚化されたレポートを提供して、マネージャーがより適切な情報に基づいた意思決定を行うことができるようにします。

モバイルワーカーを抱える企業では、従業員がさまざまなデバイスやキャリアネットワークを使用して、自宅や外出先などあらゆる場所からホスト型データセンターなどの社内システムにアクセスしています。これらのユーザーは、簡単に接続できる安定した安全な接続を求めています。

ESAがご提供できる機能:

  • グローバルに分散されたエッジ ネットワークにより、ユーザー アクセスが高速化されます。ユーザーは場所に関係なく、企業リソースにシームレスにアクセスできます。
  • Win、macOS、Linux、Android、iOS で実行されている CDNetworks ESA クライアント上のすべてのアプリケーションに簡単にアクセスできます。また、プラグイン不要の Web アクセスを介してもアクセスできます。1 つの視覚化されたポータルでデスクトップを整理できます。
  • 許可されたユーザー、IP アドレス、デバイスのみが特定のアプリケーションにアクセスできるようにする包括的なアクセス制御。
  • セキュリティ ゲートウェイの背後に内部システムとアプリケーションを隠蔽し、攻撃対象領域を排除します。SSL 暗号化でデータ転送を保護します。

サプライ チェーン/小売管理を容易にするために、企業は多くの場合、社内のサプライヤー システムと小売システムをパブリック ネットワークに公開し、パートナーや従業員がアクセスできるようにする必要があります。このようなシナリオでは、ビジネス システムはパブリック ネットワークや承認されたアカウントを持つ悪意のあるユーザーからの未知のセキュリティ リスクに直面します。

ESAがご提供できる機能:

  • 包括的なアクセス制御により、許可されたユーザー、IP アドレス、デバイスのみが専用アプリケーションにアクセスできるようになります。
  • 使用される複数の認証要素: パスワード、SMS、TOTP。
  • ユーザーの行動、デバイスのセキュリティ、脅威インテリジェンスを継続的に監視し、ユーザー アカウントに関連付けられた信頼スコアに基づいてアクセス権限を動的に調整する機能を備えています。
  • リソース ID を隠し、SSL 暗号化データ転送をサポートし、クラウドベースの WAF 保護を提供することで、アプリケーションとデータを保護します。

しくみ

ESAは、SDPとゼロトラストアーキテクチャに基づくクラウドサービスです。ゼロトラスト設計を基盤に、各ユーザのID、デバイス、リスクを評価した上で、エンタープライズアプリケーションにアクセスリクエストを転送します。

コントロールセンターでは、あらかじめ信頼できるセキュリティポストを設定し、ユーザアクション、デバイスセキュリティ、脅威インテリジェンスを評価することで継続的に最適化し、ユーザ権限を簡単に管理できます。アカウントに何らかの脅威が検出された場合、コントロールセンターはユーザ権限を動的に適応させます。

セキュリティゲートウェイは、アプリケーションとクライアントの間に安全なトンネルを確立し、外部環境からの不正なリクエストをブロックします。また、リソースのIPアドレスとポートを非公開にすることで、潜在的な攻撃対象を排除し、データの整合性と安全なアクセスを確保します。

Image