『Enterprise Secure Access(ESA) / エンタープライズセキュアアクセス』は、企業に安全なリモートアクセスを提供するクラウドサービスです。ESAは、SDP(Software-Defined Perimeter)インフラストラクチャとゼロトラストの実装により、あらゆる環境・デバイスからのあらゆるプラットフォームへのアクセスを制御します。
ESAは、ID認証、アプリケーション高速化、および統合管理と統合されており、許可されたユーザのみが特定のプライベート、パブリック、およびSaaSアプリケーションにアクセスできることを保証します。このように、ESAは安全で効率的、かつ使いやすいハイブリッドネットワーキング環境の構築を可能にします。
その他資料
機能
ゼロ・トラスト・ネットワーク・アクセス
ユーザID、ユーザアクション、デバイスセキュリティをチェックし、許可されたユーザとデバイスのみが企業アプリケーションにアクセスできることを確認します。
アプリケーションアクセス高速化
DDoS攻撃に強いグローバルな分散型エッジネットワークにより、リモートアクセスやデータ転送を高速化し、ユーザに高速で安全なアプリケーションアクセスを提供します。
ワークロードアプリケーションとデータの安全性
ゼロトラストセキュリティモデルでは、データ伝送の暗号化、セキュリティゲートウェイによるリソースの保護、クラウドベースのWAF(Webアプリケーションファイアウォール)による接続の保護が可能です。
柔軟なマネジメント
アプリケーションとユーザを個別または一括で設定・管理するための、管理しやすいプラットフォームをご提供します。視覚化されたレポートとアラートで、インテリジェントでリアルタイムな意思決定を支援します。
アダプティブアクセスコントロール
ユーザアクション、本人確認、デバイスセキュリティ、脅威インテリジェンスを継続的に評価し、きめ細かいアクセス制御を動的に適応させ、企業のアプリケーションを保護します。
ハイブリッドネットワーク接続
エンタープライズ、SaaS、マルチクラウド、オンプレミスのアプリケーションを、安全で統一された1つのプラットフォームに統合します。アプリケーションがどこでホストされているかに関係なく、保護を提供します。
リモートアクセスの強化と安全性
ゼロトラストのゲートウェイとコントロールセンターは、従業員のリモートネットワークアクセスに柔軟性と正確なアクセス制御を提供します。どこからでも働ける環境を実現します。
パフォーマンス向上によるコスト削減
低速でリスクが高く複雑なVPNを、より高速で安全、かつ管理しやすいソリューションに置き換え、設備やメンテナンス、ITの人的リソースにかかるコストを削減します。
サイバー脅威からアプリケーションを保護
攻撃者は、自分から見えるアプリケーションだけをハッキングできます。ESAは、オリジンのIPアドレスとポートをセキュリティゲートウェイの背後に遮蔽し、ネットワーク攻撃が目的地に到達する前に遮断します。
事例
複数の地域に支社を持つ企業では、さまざまな拠点に数十もの社内アプリケーション、SaaSアプリケーション、IDC/クラウドサービスがインストールされていることがよくあります。分散した組織は、遠隔地の従業員のニーズをサポートするために、安定した信頼性の高い高速な接続に完全に依存しています。インターネットがマルウェアやランサムウェア攻撃などのサイバー攻撃に対してより脆弱になるにつれ、組織はダイナミックで常に変化する攻撃から身を守ると同時に、重要システムおよび非重要システムへの従業員のアクセス権を管理しなければなりません。
ESAがご提供できる機能:
- ユーザに適切な権限を付与する、アプリによるアプリ制御。
- ゼロトラストとダイナミックアクセスコントロールでユーザアクセスを確認。
- グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
- ネットワーク攻撃を拒否するセキュリティゲートウェイの背後にアプリケーションを遮蔽します。
With the number of remote workers soaring, enterprises with branches and employees distributed in multiple locations use virtual private networks (VPN) to secure business endpoints. VPN lacks granular access management controls, allowing easy exploits via stolen credentials and session hijacking. They are also overly complex, and require IT specialists to perform manual fixes and updates to ensure stable connectivity.
ESAがご提供できる機能:
- One uniformed platform to manage all applications and users, with deployment requiring minimal IT personnel.
- Zero Trust Network Access as a service to harden your security posture while reducing VPN facility and maintenance costs.
- Applications and data protection by hiding resource identities, supporting SSL-encrypted data transmissions, and providing cloud-based WAF protection.
- グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
Unlike enterprise-hosted systems, SaaS applications such as Salesforce and Office365 and public applications often are hosted in an overseas cloud environment. Such environments are inherently insecure, susceptible to high latency, and predisposed to unstable connections between international networks — all of which lead to a poor user experience that hinders productivity. Most of these apps are hosted on data-sensitive systems that require high-levels of access control.
ESAがご提供できる機能:
- グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
- App-based access control and zero trust in user access always verifies user access to block abnormal requests and dynamically adjust user control policies.
- User behavior monitoring, auditing, and analyzing in applications, and provide visualized reports so managers can render better informed decisions.
Enterprises with a mobile workforce find their employees accessing internal systems, such as hosted data centers, from any location — home or on the go — using a myriad of devices and carrier networks. These users demand a stable and secure connection to which it is easy to connect.
ESAがご提供できる機能:
- グローバルに分散したエッジネットワークにより、ユーザアクセスを高速化。ユーザは場所を問わず、組織内リソースにシームレスにアクセスすることができます。
- Easy access to all applications on CDNetworks ESA client running on Win, macOS, Linux, Android and iOS, or through plug-in free web access. Clean up desktop with one visualized portal.
- Comprehensive access control to allow only authorized users, IP addresses, and devices to access specific applications.
- Shielding internal systems and applications behind a security gateway to eliminate any attack surface. Protect data transmission with SSL encryption.
For easy supply chain/retail management, enterprises often need to expose internal supplier and retailing systems to the public network for partners and employees to access. In such scenarios, business systems face unknown security risks from the public network or from malicious users with authorized accounts.
ESAがご提供できる機能:
- Comprehensive access control to allow only authorized users, IP addresses, and devices to access dedicated applications.
- Multiple authentication factors used: password, SMS, TOTP.
- Constant monitoring of user behavior, device security, and threat intelligence, with the ability to dynamically adjust access permissions based on trust scores associated with user accounts.
- Applications and data protection by hiding resource identities, supporting SSL-encrypted data transmissions, and providing cloud-based WAF protection.
しくみ
セキュリティゲートウェイは、アプリケーションとクライアントの間に安全なトンネルを確立し、外部環境からの不正なリクエストをブロックします。また、リソースのIPアドレスとポートを非公開にすることで、潜在的な攻撃対象を排除し、データの整合性と安全なアクセスを確保します。