ゼロトラストセキュアアクセスを実現するPulse SDP

シンプルで、直接的で、セキュアなマルチクラウドアプリケーションおよびリソースアクセス 

Pulse Secureは、統合された、デュアルモードのSDP/VPNアクセスソリューションを提供する唯一のベンダーです

コンプライアンスに準拠した安全なアクセスを、様々な場所で働く従業員に提供することは、どのような企業にとっても難しいチャレンジです。ITリソースは急速にパブリックおよびプライベートクラウドに移行しており、ユーザーはどどこからでもアプリケーションや情報に簡単に24時間365日アクセスできることを求めています。  同時に、マルウェアは急速に高度化しており、ネットワークに侵入する手口は益々洗練され、セキュリティーインシデントは頻繫にニュースになっています。

  • 66%の企業が、2年以内にクラウドにあるデータの30%が機密データになると予測しています
  • 業務にモバイルを利用している従業員の53%が、仕事に使うデバイスにセキュリティパッチや更新を適用するのに少なくとも1週間を無駄にしています。
  • パブリッククラウドベースのアプリケーションやワークロードをオンプレに戻した企業の45%が、それらをコンバージドインフラストラクチャーにデプロイしています。

Pulse SDPを使用すれば、簡単かつ迅速に以下のことが実現できます。

  • ハイブリッドITアプリケーションへのセキュアアクセスを可能に
  • よりあいまいになるネットワーク境界(ペリメータ)を保護
  • 強化されたユーザーエクスペリエンスとアプリケーションへのアクセス性を提供
専門家の視点:ゼロトラストおよびSDP

PulseとKuppingerColeによる、ゼロトラストの今を知るためのWebセミナー。

ホワイトペーパー:SDP(Software Defined Perimeter)

Pulse SecureのSDPがどのように動作するかについて当社の詳細なアーキテクチャペーパーをお読みください。

Pulse SDPのデータシート

Pulse SDPのアーキテクチャと機能の概要をご説明します。

Problem Icon White

攻撃対象領域を狭めつつアプリケーションへの迅速なセキュアアクセスを可能にする

在宅勤務やモバイルワーカーによるアプリケーションへのアクセスとネットワークの保護をどのように両立させることができるでしょうか?

従業員のモビリティアクセスという新たな課題
従業員は、様々なBYODデバイスからデータセンターおよびクラウドにある多数のアプリケーションへのアクセスを求めています。空港、ホテル、カフェなど様々な場所からのアクセスがサポートされなければなりません。

境界(ペリメーター)はどんどんあいまいに
最近のネットワーク境界はますます定義があやふやになっています。BYOD、IoT、クラウド、仮想化、およびモビリティ、これらすべてが組み合わされ生産性とアクセスを強化していますが、一方でデータの損失や漏洩さらにマルウエア進入の可能性が増加しています。

シームレスなアプリケーションへのアクセス
幅広くセキュアなアプリケーションアクセスを提供することは簡単ではありません。ユーザーは迅速なアクセスを求めていますが、企業側は管理負荷を下げつつ安全で、コンプライアンスに準拠し、効率の良いアクセスを必要としています。

Solution Icon White

Pulse SDPはセキュアな新しい働き方をサポートします

労働生産性のサポートは、CIOにとっても成功のカギです。ユーザーに対して、場所、時間またはデバイスにかかわらず、、リソースへの安全でスムーズなアクセスを提供しなければなりません。Pulse SDPは、Pulse Secureが培ってきたゼロトラストの機能の集大成です。すべてのユーザーをアプリケーションへのアクセスを許可する前に認証し、ポリシーによって認可された特定のアプリケーションだけにアクセスを制限し、さらにそれ以外のリソースを「ダーク」にしてマルウェアなどの不正なユーザーからは見えないようにします。

 

ユーザー体験の強化
Pulse SDPはPCおよびモバイルデバイスに直観的なクライアントを提供するので、ユーザーエクスペリエンスはシームレスでスムーズです。

クラウドおよびデータセンターへのアクセス
認証ベースのSSOにより、マルチクラウドアプリケーションおよびオンプレのアプリケーションの双方に完全かつ保護されたアクセスを実現します。

コンプライアンスの向上
接続を試行したすべてのデバイスのセキュリティ状態を確認することでコンプライアンスを向上しさせます。アクセスポリシーは状況に応じて微調整することができます。

主な機能

アクセスの簡単さ

アクセスの簡単さ

エージェントクライアントおよびエージェントレスクライアントアクセスは、一貫したユーザーエクスペリエンスを提供します - VPN接続の構築は不要です。

デュアルモードのVPNおよびSDPアーキテクチャ

デュアルモードのVPNおよびSDPアーキテクチャ

パブリッククラウド、プライベートクラウド、およびデータセンターにわたる「1枚の窓」管理と操作上の可視性

多要素認証および権限付与

多要素認証および権限付与

ユーザー、そのデバイス、さらにアクセスするアプリケーションが連続的に検証されていることを保証します。

Pulse Secureのゼロトラスト信条に基づいて構築

Pulse Secureのゼロトラスト信条に基づいて構築

Pulseプラットフォームのユーザー、デバイス、リソースおよびセキュリティ状態の「検証してからの信頼」性能を利用してください。

攻撃対象領域の縮小

攻撃対象領域の縮小

アプリ毎のネットワークセグメンテーションと、直接アプリアクセスはデータセンターおよびクラウドリソースの不正リスクを最小化します。

統一ポリシー管理

統一ポリシー管理

エラーやゲートウェアの拡張を低減しながら、使いやすさとセキュリティを向上する、一貫して提供される安全な接続を保証します。

反応性と規模

反応性と規模

専用のOptimal Gate Selector™テクノロジーでデータを分離し、制御することで、アプリケーション提供を促進します。

展開の柔軟性

展開の柔軟性

オンプレミス、プライベートクラウド、サードパーティマネージドサービスの提供をサポートします。

  • 概要

  • 主要な機能

  • 使用事例

  • 技術仕様

  • メリット

SDPOverview D1

Pulse SDPアーキテクチャ

Pulse Secureは唯一のデュアルモードのVPNおよびSDPソリューションを提供します。Pulse SDP™は従業員やゲストが必要なアプリケーションやリソースにすぐにアクセスできるようにします。その一方で、管理者は、ユーザーがアクセスできるアプリケーションを正確に管理する詳細なポリシールールを定義できます。

Pulse SDPはハイブリッドITおよびマルチクラウドに、プロビジョニングのシンプルさ、規模、優れた経済性を提供します。

  • アクセスの簡単さ:Pulse統合クライアントはインテリジェントなSDPクライアントとしても機能し、あらゆるアクセスで一貫したユーザーエクスペリエンスを提供します。SalesforceまたはOffice 365などのクラウドアプリケーションへのアクセスがすばやく、直接的で効果的です — VPNは不要なので、ネットワーク帯域とトラフィックが削減されます。
  • 広範囲の多要素認証および権限付与オプション:ユーザー、そのデバイス、さらにアクセスするアプリケーションがトランザクション前およびトランザクション中に連続的に検証されることを保証します。
  • アクセス反応性:専用のOptimal Gate Selector™テクノロジーでデータプレーンとコントロールプレーンを分離し、拡張性を保証し、アプリケーション提供を促進します。
  • 攻撃対象領域の縮小:アプリケーションごとのネットワークセグメンテーションや、アプリケーションへの直接アクセスを提供することで、データセンターやクラウドの攻撃対象領域をさらに縮小します。
  • 統一ポリシー管理:設定エラー、ポリシードリフト、さらにゲートウェアの拡張を低減しながら、使いやすさとセキュリティを向上する、一貫して提供される安全な接続を有効にします。
  • デュアルモードのVPNおよびSDPアーキテクチャ
    Pulse Secureは企業にパブリッククラウド、プライベートクラウド、およびデータセンターにわたる「1枚の窓」管理と操作上の可視性を提供します。
  • Pulse Secureのゼロトラストに基づいて構築:Pulse SDP™はセキュアアクセスプラットフォームで提供されるゼロトラスト性能を活用します。

今日の現代的な労働力に柔軟なセキュアアクセスを提供

Pulse SDPは事業の有効性、継続性および成長の最も重要な側面である、アプリケーションへのアクセスを合理化して安全にします。  モバイルを使用する従業員のためにセキュアアクセスをシームレスに有効にしようと試みていたり、あるいはアプリケーションのクラウドへの移行に直面している場合でも、Pulse SDPは御社のデジタルトランスフォーメーションを可能にします。

データセンターおよびクラウドでのアプリケーションごとのセグメンテーション
Pulse SDPは現代の最先端の事業に対して、場所を問わずにアプリケーションへのアクセスを厳しく管理する機能を提供します。  さらに、Pulse SDPは管理者がアプリケーションごとにアクセスを指定できることを可能にします。  Pulse SDPの「ダーククラウド」機能で、不正なユーザーはリソースを見ることさえもできないので、脅威の対象領域や、マルウェアの水平展開を狭めます。

あらゆる場所からのアプリケーションへの特権的アクセスおよびサードパーティアクセス
労働力の可動性やサードパーティアクセスの増加とともに、IoTのエンタープライズへの迅速な流入、セキュリティリスクが高まっています。Pulse SDPは制御を管理者に戻し、ゼロトラストを施行することでネットワークの境界を保護します。接続する前にあらゆるエンドポイントを確認し、綿密なユーザー認証と権限付与を必須とすることでこれを達成します。

パブリッククラウドアプリケーションへの直接的なセキュアアクセス
Pulse SDPはユーザーに、直接接続経由でのSalesforceまたはOffice 365などのクラウドアプリケーションへの迅速なアクセスを提供します。これにより、ネットワーク帯域を減らし、サイトツーサイトのVPNは不要になります。

主要な機能とメリット

Pulse SDPは企業に、ステートフルユーザー、デバイス、およびセキュリティ体制認証、細かく制御できる集中型ポリシー管理、さらにリソースに最も近い統合セキュリティ体制機構を提供します。使いやすさを保全し、事業のコンプライアンスを確実にするのは、アダプティブな「検証してから信頼」のアクセスモデルです。

特徴 利点
デュアルモードVPNおよびSDP構成 パブリック・クラウド、プライベート・クラウド、データ・センターを横断する単一管理および運用の可視性を企業に提供
豊富な多要素認証(MFA)および認証オプション ユーザ、デバイス、およびアクセスするアプリケーションが、取引前および取引中に継続的に検証されていることを確認
ポリシー管理を統一 一貫してプロビジョニングされた安全な接続を可能にし、可用性およびび安全性を向上させると同時に、構成エラー、成行任せのポリシー、ゲートウェイ・スプロールを削減します。
粒度の高い、ステートフルなアクセスの実施 いつでも、どこからでもアクセス可能なオンデマンドのアプリケーションレベルのアクセスおよびお好みのデバイスをサポートすることで、事業とコンプライアンス要件を調整
ユーザーエクスペリエンスの向上 ウェブポータル、アプリケーション起動型、シングルサインオン(SSO)、キャプティブポータルなど、ユーザーに簡単でシームレスなアクセスオプションを提供します。
アクセス応答性 制御プレーンとデータプレーンの分離によって、独自のOptimal Gateway Selection™技術による拡張性を確保し、アプリケーションの提供を迅速化
展開柔軟性 パブリッククラウド、プライベートクラウド、またはホスティングプロバイダーや選択管理サービスプロバイダーを通じたオンプレミスの実装を移動または拡張するflexibilitytFreedomの展開

データセンターとクラウド・アプリケーションへの強化・合理化された安全なアクセスを実現します

攻撃可能面を軽減しながらモバイル化が進む従業員を接続します

  • 強化されたセキュリティプロファイルとデバイスコンプライアンス
  • 現代のセキュリティ上の脅威および水平展開からの防御
  • 簡素さ、拡張性、総所有コストの低減を実現した統合された安全なアクセスソリューション
  • アプリケーションのアクセシビリティにおけるユーザー体験の向上

お客様の声

icon

「VPNのリプレースに関して業界では色々と言われていますが、SDPは、クラウドへ移行しつつある企業にとって、すべてのアプリケーションやハイブリッドITインフラストラクチャーの万能薬ではありません。展開は比較的簡単で安全な接続性を提供できますが、SDPは特定のユースケースや一部のプロジェクトで採用されているようです。VPNとSDPはしばらくは共存するため、組み合わせた場合の使いやすさ、管理および費用にを考える必要があります。」

Enterprise Strategy Group、上級プリンシパルアナリスト、Jon Oltsik氏