Pulse Cloud Secure
SaaS およびミッションクリティカルなアプリケーションへのシームレスでコンプライアンスに準拠したアクセス
クラウドおよびデータセンターアプリケーションへのモバイルワーカーのアクセスをセキュアに
Pulse Cloud Secure は、従業員がいつでもマルチクラウド 環境へセキュアにアクセスできるように設計されています。シングルサインオン(SSO)のようにすぐに利用可能な機能は、従業員が複数のパスワードを入力する手間を省き、アプリケーションやサービスに自動的にアクセスできるようにします。
また、サードパーティのIDおよびアクセス管理(IAM)ベンダーと連携することができます。さらに、ユーザーデバイスの状態と健全性を評価するPulse Secureのホストチェック機能によってコンプライアンスが保証されます。
- Google Apps for Work、Office 365、Salesforce、Concur、Box、Dropbox などの一般的なクラウドサービスもセキュアに利用できます。
- つまり、PCやモバイルデバイスから、SSOを使用して、データセンターとクラウドへのユーザーアクセスをセキュアに、シンプルにするのです。
- ユーザー認証とデバイスのセキュリティ状況に基づいてクラウドアクセスが許可されます。
Pulse Cloud Secureの動作を参照
Pulse Cloud Secure の概要を視聴。
Cloud Secure データシートをダウンロード
クラウドアプリケーションへのセキュアなアクセスを担保することは、実はとても簡単です。
トップからの視点
Pulse SecureのCEOは、ハイブリットITにおけるセキュアアクセスをどのように考えているのでしょう?
Office 365、Salesforce、DropboxなどのSaaSへのセキュアアクセス
企業は生産性とコンプライアンスを向上させながら、モバイルワーカーにセキュアなアクセスを提供する必要があります
ストレスのないユーザーエクスペリエンス
セキュリティの担保を言い訳にすべきではありません。従業員は、本来アプリの出所を気にする必要はなく、 アクセスはシームレスで透過的でなければなりません。
シンプルでセキュアなハイブリッドITアクセス
データセンター、パブリッククラウド、プライベートクラウドに展開されたアプリケーション間でセキュアアクセスを融合することは、管理、運用において複雑な課題であるべきではありません。
コンプライアンスの向上
アプリケーションがますます分散する中、データにアクセスさせる前にデバイスの準拠について確認することが、データ侵害とマルウェアの拡散を防ぐために重要になります。
ハイブリッドITアクセスを加速
労働者の生産性を高め、クラウドおよびデータセンターにあるアプリへのセキュアアクセスを効率化します
モバイルワーカーのアクセスをシンプルに
Cloud SecureはPulse Secure統合クライアントを活用するため、ユーザーにとってのアクセスプロセスはとてもシンプルです。 データ保護が組み込まれているため、ユーザーがエンドポイントのコンフィグに悩むことはなく、一方でセキュリティメカニズムが抜け落ちてしまうようなことはありません。
接続のスケーラビリティ
クラウドセキュアアクセスは、承認後にエンドポイントから直接行われます。 SAML 2.0 を使用したシングルサインオンと ID 認証、および Airwatch や MobileIron などの EMM 製品や Pulse Workspace との統合により、クラウドアプリケーションに簡単に接続できます。
セキュリティプロファイルとコンプライアンスを向上します
クラウドセキュアはエンドポイントのデバイスチェックを活用して、マルウェアの拡散を防ぎます。 デバイスチェックの項目は、パーソナルファイアウォールソフトウェア、OSのバージョンとパッチ、ウイルス対策ソフトウェア、およびその他のパラメータなど多岐にわたります。これにより不正なデバイスからのネットワーク接続を防ぎます。
主な機能
一元管理
一元管理
Pulse One Managerを使用したクラウドおよびデータセンターのポリシー、コンプライアンス、および承認の一元管理。
シングルサインオン
シングルサインオン
業界標準のSAML 2.0を使用して、データセンターとクラウドへのアクセスを簡素化するシングルサインオン。
クラウド認証
クラウド認証
Cloud Secureは、SAML IDプロバイダー(IdP)およびSAMLサービスプロバイダー(SP)として機能し、ゼロトラストアクセスのIDを検証、確認できます。
ホストチェッカー
ホストチェッカー
接続前にエンドポイントのセキュリティ状態をチェックすることにより、コンプライアンスとセキュリティを改善します。
モビリティマネージメント
モビリティマネージメント
Pulse Workspaceと企業所有のモバイルデバイスへの内蔵EMM機能。
クラウドアクセシビリティ
クラウドアクセシビリティ
承認が完了すると、エンドポイントからクラウドに直接アクセスし、スループットを向上させてパフォーマンスを向上させます。
-
概要
-
主な機能
-
ユースケース
-
技術仕様
-
メリット
Pulse Cloud Secure
Pulse Cloud Secureは、ワーカーがクラウド内のアプリケーションに安全にアクセスできるようにします。 Cloud Secureは、SSO、IDおよびアクセス管理機能を活用して、IT戦略の次の章の定義する支援をしています。
Cloud Secureを使用する次世代アプリへのセキュアアクセス
高速かつ容易なハイブリッドITアクセスを可能にするための主な機能:
- 業界標準のSAML 2.0を使用して、データセンターとクラウドへのアクセスを簡素化するシングルサインオン
- Pulse Oneを使用したクラウドおよびデータセンターのポリシー、コンプライアンス、および承認の一元管理
- モバイルワーカーがシームレスかつ安全にクラウドとデータセンターのリソースにアクセスするためのEMMプロバイダとPulse Workspaceへの統合
- Cloud Secureは、SAML IDプロバイダー(IdP)およびSAMLサービスプロバイダー(SP)として機能し、ゼロトラストアクセスのIDを検証、確認できます
- 接続前にエンドポイントのセキュリティ状態を確認し、信頼できるデバイスを持つ許可されたユーザーのみがデータにアクセスするようにして、コンプライアンスとセキュリティを向上させます
- 承認完了後、エンドポイントからクラウドに直接アクセスし、スループットを向上させてパフォーマンスを向上させます
SaaSへのセキュアアクセス
Box、Salesforce、Office 365、およびその他へのエンタープライズアクセスを保護します
Pulse Connect SecureとCloud Secureにより、顧客が信頼、信用できるものに簡単に変換できるようにします
VPNソリューションからスケーラブルなセキュアアクセスソリューションへ。Pulse Oneの広範囲な管理機能と相まって、モーフィングデータセンターと、今日のワーカーがアプリケーションや情報にアクセスするさまざまな方法に適応します。
Pulse Secureは、企業が以下の方法で諸規格に準拠する接続を確立、維持、および実施する方法をシンプル化するように設計されています。
- ハイブリッドIT環境へのアクセスに多要素認証(MFA)を適用する
- オンプレミスIDストアを使用してシングルサインオン(SSO)を提供します
- ホストチェッカーを使用して、コンピュータ、スマートフォン、タブレットのセキュリティコンプライアンスを確保します
- オンデマンド接続でデータ保護/分離を有効にします
クラウドおよびデータセンター両方のリソースへのアクセス
| 機能 | メリット |
|---|---|
| シングルサインオン | Cloud Secureは、事前認証されたユーザーがアクセスされるアプリケーションの資格情報を再入力せずにリソースにアクセスできるSAMLベースのSSOをサポートしています |
| コンプライアンス | Cloud Secureは、デスクトップのPulse Secureのホストチェック機能とモバイルデバイスのMDMデバイス属性を活用して、クラス最高のコンプライアンスポスチャ評価機能を提供し、デバイスコンプライアンスとユーザーベースの情報に基づいて様々なレベルのアクセスを可能にします。 |
| 証明書認証 | 証明書認証を行うことで、ユーザーがオンデマンドVPNがトリガーされるたびに証明書を手動で提供する必要がなくなります。 |
| オンデマンドVPNおよびロケーションベースのVPN | デスクトップのPulseクライアントとモバイルデバイスのオンデマンドVPNサポートを介したロケーションベースの自動VPN接続により、ユーザーは手動でVPN接続をトリガーする必要がなくなります。 |
| スプリットトンネリング | Cloud Secureは、オプションで認証、許可、コンプライアンスチェックトラフィックのみをPCSに送信し、アプリケーションデータをクラウドに直接送信することで、データセンターのヘアピン(バックホールとも呼ばれる)を排除します。 |
| ロールベースアクセス制御 | RBACは、ユーザーに割り当てられたロールに基づいてリソースへのアクセスを許可します |
| コンプライアンスの失敗通知 | Cloud Secureは、コンプライアンス障害シナリオの通知をサポートしています。修復通知は、エンドユーザーに障害の理由と、デバイスを準拠状態にするために必要な手順を通知するのに役立ちます。 |
| 拡張可能なID管理 | Cloud Secureは、サードパーティのIDプロバイダーとスムーズに統合して、これらのID管理ソリューションを既に実装している既存の顧客の展開をサポートします。 |
| オンプレミスユーザーのクラウドアクセス | Cloud SecureはPulse Policy Secure(PPS)に認証されたオンプレミスユーザーのSSOをサポートします。This is done by sharing session information from PPS to PCS through IF-MAP federation and removes the need to establish a VPN tunnel directly to PCS. これは、IF-MAPフェデレーションを介してPPSからPCSへのセッション情報を共有することにより行われ、PCSへのVPNトンネルを直接確立する必要がなくなります。 |
クラウドとデータセンターのアプリケーションへのシームレスなセキュアアクセスを実現
承認されたユーザーのみにアプリケーションへのアクセスを保護し、データの損失と漏洩を防ぎ、セキュリティプロファイルを高めます。
| 問題 | ソリューション |
|---|---|
| オンプレミス、クラウド、SaaS全体のリソース | ハイブリッドIT内のすべてのリソースへのセキュアアクセス |
| SaaSアプリケーション全体の異なる認証 | ID管理 |
| リモートおよびローカルワーカーのBYODアクセス | BYODへの準拠専用アクセス |
| クラウドアクセスのためにパブリックインターネット経由で認証情報を共有 | 許可およびSSOトラフィック用のトンネルアクセス |