View All Press Releases

August 06, 2020

パルスセキュアジャパン、ゼロトラストに基づくセキュアアクセス・サービスの提供を開始

~ユーザやデバイスなどリスクとなりうるすべての要素について、信頼性を常に検証することでセキュアなアクセスを実現~


2020年8月6日 パルスセキュアジャパン株式会社(本社:東京都港区、社長:脇本 亜紀 以下、Pulse Secure)は本日、クラウドベースのセキュア アクセス・サービス、Pulse Zero Trust Access(以下、PZTA)の国内での提供開始を発表します。

多くの企業がリモートワークを進める中、ユーザーは様々な端末を使い、色々な場所からアプリケーションにアクセスするようになりました。また、企業のアプリケーションは益々ハイブリッド化し、オンプレミスからクラウドへの移行、そしてSaaSの利用が急速に進んでいます。さらに、巧妙化するサイバー攻撃に備え、コンプライアンスの要求を満たすためには、境界型モデルと言われる「社内は安全、社外は危険」といった従来型の考え方を超えた、使いやすく信頼性の高いソリューションが求められています。

PZTAは、ゼロトラストの考え方に基づくセキュアアクセスを提供するサービスで、以下の5つの機能によりセキュリティを担保します。

1.ユーザーの高度な認証: Azure ADやOktaなど外部のIDPとシームレスに連携することで多要素認証に対応。また、すべてのアプリケーションへのシングルサインオン(SSO)を実現します。
2.デバイスのコンプライアンスチェック:証明書などをベースに会社支給デバイスか個人のデバイスかを確認するほか、Windows OSのパッチがあたっているか、指定のウィルスチェッカーがアップデートされているかなど個々のデバイスの状況を見たうえで、そのレベルに応じた段階的なアクセスを提供することができます。
3.コンテキストの確認:アクセスの時間や場所など、通常のふるまいとの差異を検知してスコア化し、必要であれば再度の認証を要求したり管理者にアラートをあげたり、あるいは完全にアクセスを遮断することができます。
4.通信セッションの継続的なチェックと動的アクセス制限:認証後にいったんセッションが確立したとしても、それが10秒後に安全であるとは限らない、という考え方に基づき、継続的にセッションの安全性を確認し動的なアクセス制限を実施します。また、すべての通信は常に暗号化されています。
5.最小の権限とダーククラウドによる保護:IDとパスワードによる認証が成功しても、ユーザーはアクセスが許可されたアプリケーションにしかアクセスできません。またユーザーはそのアプリケーションがどこにあるのかを知る必要がなく、また知ることができないため、認証が破られた際の影響を最小限にとどめることができます。

PZTAサービスは、Pulse Secureがホストし管理する PZTAコントローラと、お客様のオンプレミスとクラウド(IaaS)どちらにも展開が可能な仮想ゲートウェイ、そしてMicrosoft Windows、MacOSとiOS、 Android等のデバイス上で稼働するPZTAクライアントで構成されます。管理ソリューションとして以下の優れた特長を備えています。

ゲートウェイを無制限に拡張できる独自のアーキテクチャ

すべてのユーザー 、デバイスからのアクセスは、PZTAサービスによる明示的な認証と認可が必要ですが、PZTA ゲートウェイは、お客様のオンプレミス、またはクラウド(IaaS)環境にデプロイされます。PZTAゲートウェイが近くにあることで、ユーザー エクスペリエンスの最適化が可能になります。また、必要に応じていくつでもゲートウェイが設置できるため、大規模環境にも素早く対応できます。さらに、暗号化されたアプリケーション トラフィックは ZTA クライアントと ZTA ゲートウェイ間の通信のみでコントローラとは共有されないため、データプライバシーが完全に守られます。一方でバージョンアップなどの管理はすべてコントローラから行われるため、お客様の管理負荷は最小限となっています。

標準搭載されたUEBAによるふるまいの分析と異常検知

PZTA は、一元的に管理されたポリシーで各アクセス要求とセッションを管理します。Gartnerの継続的適応リスクおよび信頼評価(CARTA)フレームワークに準拠しているPZTAは、ユーザーとエンティティに対するふるまい分析(UEBA: User and Entity Behavior Analytics)を標準搭載しており、通常の認証にコンテキストベースのポリシーを追加することができます。各セッションの属性を監視して評価し、独自のリスクスコアリングアルゴリズムを適用してコンプライアンス違反や”いつもとは違う“アクセスを特定し、脅威を軽減します。

エンドツーエンド、かつハイブリッドクラウドに対する包括的なセキュアアクセス

PZTAは、あらゆる規模の企業がわずか数時間で実装できるシンプルでスケーラブルなクラウドベースのサービスです。ユーザー、デバイスからアプリケーション、データまでのエンドツーエンドな可視化を提供しつつ、ハイブリッドクラウド環境を一元的なダッシュボードで管理できるため、360度の包括的なセキュアアクセスを実現できます。このソリューションは、オンプレミスのデータセンターからクラウドにアプリケーションを移行する際に非常に有効ですが、既にハイブリッドやマルチクラウド環境を利用する企業向けにも適したアクセスソリューションです。PZTAは、 Microsoft、 Salesforce、 Zoom、 Box、Google、 Atlassian、 Oracle、 SAP などの最新のクラウドアプリケーションからレガシーなオンプレアプリケーションまで幅広く対応します。

シングルクライアントにより、これまでのVPNへの投資を保護

PZTAは、Pulse Access Suiteを含む、既存のPulse Secureのリモート、モバイル、ネットワークアクセスソリューションと共存することができます。これは、すべてのソリューションで同一のクライアントを利用できるためです。お客様は、導入と運用効率、投資保護、ツールの統合を実現し、総所有コストを削減できます。

PZTAのリリースに際し、マクニカネットワークス株式会社 代表取締役社長 池田 遵氏は以下のように語っています。
「ゼロトラストとSDN(ソフトウェア定義のネットワーキング)は、弊社のお客様やパートナー様の高い関心事になっています。今回リリースされたPulse Secure社の新しいクラウドベースの製品は、可視化やコンプライアンス強化と同時に高いユーザエクスペリエンスを実現させており、ゼロトラストベースのセキュアアクセスの導入を本格化させると確信しています。
リモートワークやワークライフバランスへの要求が高まる中、Pulse Secure社のZTAは市場が求める機能とシンプルさを提供できる製品であり、弊社も販売に注力して参ります。」

PZTA サービスの国内での提供開始日:
2020年8月6日(木)

PZTA サービス料金:
19,440円/ユーザー1人あたり・年間サブスクリプション(税込)
※1,000ユーザー利用のボリュームディスカウントの場合

2020年のゼロトラスト進捗レポートによると、サイバーセキュリティに関する意思決定者の半数以上(53%)が、ハイブリッド なIT環境でゼロトラストを採用すると回答しています。PZTAサービスは、年間サブスクリプションとして提供されます。サービス プロバイダー が、ZTA コントローラと任意のハイブリッド環境で ZTA ゲートウェイをホストして自社または顧客向けにサービス提供することも可能です。

PZTAの詳細は、PZTAページ、または企業のお客様、サービスプロバイダー、リセラー向けの 無償トライアルをご覧ください。

Pulse Secureについて
Pulse Secureは、ユーザー、デバイス、IoT、サービスの可視化と保護、生産性向上を可能にするセキュアアクセス・ソリューションを提供するベンダーです。当社は、クラウドやモバイル・アプリケーションとネットワークアクセス制御を統合したスイート製品やSaaSによるサービスによりハイブリッドなIT環境でゼロトラストの実現を支援します。あらゆる業界の24,000社以上の企業とサービスプロバイダーがPulse Secureを活用しており、モバイルワーカーにビジネスのコンプライアンスを確保しながらデータセンターやクラウドのアプリケーションや情報への安全なアクセスを提供しています。詳細については、www.pulsesecure.entパルスセキュアジャパン株式会社)をご覧ください。

Twitter LinkedIn Facebook のSNS で@PulseSecure をフォローしてください。

____________________

■報道関係の皆様からのお問い合わせ先:
パルスセキュアジャパン株式会社
担当:末吉 聡子
E-mail:ssueyoshi@pulsesecure.net
Tel: 03-4360-8286 / 090-1404-4360

■一般のお客様からのお問い合わせ先:
パルスセキュアジャパン株式会社
Email:info_jp@pulsesecure.net