Enterprise Secure Access
 (ゼロトラスト実装SASEモデル)

ゼロトラスト・アクセスでセキュアなハイブリッド・ネットワークを実現
Enterprise Secure Access Hero Scene

『Enterprise Secure Access(ESA) / エンタープライズセキュアアクセス』は、企業に安全なリモートアクセスを提供するクラウドサービスです。ESAは、SDP(Software-Defined Perimeter)インフラストラクチャとゼロトラストの実装により、あらゆる環境・デバイスからのあらゆるプラットフォームへのアクセスを制御します。

ESAは、ID認証、アプリケーション高速化、および統合管理と統合されており、許可されたユーザのみが特定のプライベート、パブリック、およびSaaSアプリケーションにアクセスできることを保証します。このように、ESAは安全で効率的、かつ使いやすいハイブリッドネットワーキング環境の構築を可能にします。

その他資料

機能

ゼロ・トラスト・ネットワーク・アクセス

ユーザID、ユーザアクション、デバイスセキュリティをチェックし、許可されたユーザとデバイスのみが企業アプリケーションにアクセスできることを確認します。

アプリケーションアクセス高速化

DDoS攻撃に強いグローバルな分散型エッジネットワークにより、リモートアクセスやデータ転送を高速化し、ユーザに高速で安全なアプリケーションアクセスを提供します。

ワークロードアプリケーションとデータの安全性

ゼロトラストセキュリティモデルでは、データ伝送の暗号化、セキュリティゲートウェイによるリソースの保護、クラウドベースのWAF(Webアプリケーションファイアウォール)による接続の保護が可能です。

柔軟なマネジメント

アプリケーションとユーザを個別または一括で設定・管理するための、管理しやすいプラットフォームをご提供します。視覚化されたレポートとアラートで、インテリジェントでリアルタイムな意思決定を支援します。

アダプティブアクセスコントロール

ユーザアクション、本人確認、デバイスセキュリティ、脅威インテリジェンスを継続的に評価し、きめ細かいアクセス制御を動的に適応させ、企業のアプリケーションを保護します。

ハイブリッドネットワーク接続

エンタープライズ、SaaS、マルチクラウド、オンプレミスのアプリケーションを、安全で統一された1つのプラットフォームに統合します。アプリケーションがどこでホストされているかに関係なく、保護を提供します。

リモートアクセスの強化と安全性

ゼロトラストのゲートウェイとコントロールセンターは、従業員のリモートネットワークアクセスに柔軟性と正確なアクセス制御を提供します。どこからでも働ける環境を実現します。

リモートアクセスの強化と安全性

パフォーマンス向上によるコスト削減

低速でリスクが高く複雑なVPNを、より高速で安全、かつ管理しやすいソリューションに置き換え、設備やメンテナンス、ITの人的リソースにかかるコストを削減します。

サイバー脅威からアプリケーションを保護

攻撃者は、自分から見えるアプリケーションだけをハッキングできます。ESAは、オリジンのIPアドレスとポートをセキュリティゲートウェイの背後に遮蔽し、ネットワーク攻撃が目的地に到達する前に遮断します。

Cloak Origin IP Address

事例

複数の地域に支社を持つ企業では、さまざまな拠点に数十もの社内アプリケーション、SaaSアプリケーション、IDC/クラウドサービスがインストールされていることがよくあります。分散した組織は、遠隔地の従業員のニーズをサポートするために、安定した信頼性の高い高速な接続に完全に依存しています。インターネットがマルウェアやランサムウェア攻撃などのサイバー攻撃に対してより脆弱になるにつれ、組織はダイナミックで常に変化する攻撃から身を守ると同時に、重要システムおよび非重要システムへの従業員のアクセス権を管理しなければなりません。

ESAがご提供できる機能:

  • ユーザに適切な権限を付与する、アプリによるアプリ制御。
  • ゼロトラストとダイナミックアクセスコントロールでユーザアクセスを確認。
  • グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
  • ネットワーク攻撃を拒否するセキュリティゲートウェイの背後にアプリケーションを遮蔽します。

しくみ

ESAは、SDPとゼロトラストアーキテクチャに基づくクラウドサービスです。ゼロトラスト設計を基盤に、各ユーザのID、デバイス、リスクを評価した上で、エンタープライズアプリケーションにアクセスリクエストを転送します。

コントロールセンターでは、あらかじめ信頼できるセキュリティポストを設定し、ユーザアクション、デバイスセキュリティ、脅威インテリジェンスを評価することで継続的に最適化し、ユーザ権限を簡単に管理できます。アカウントに何らかの脅威が検出された場合、コントロールセンターはユーザ権限を動的に適応させます。

セキュリティゲートウェイは、アプリケーションとクライアントの間に安全なトンネルを確立し、外部環境からの不正なリクエストをブロックします。また、リソースのIPアドレスとポートを非公開にすることで、潜在的な攻撃対象を排除し、データの整合性と安全なアクセスを確保します。

Schema of the Enterprise Secure Access