ハイブリッド IT 環境向けのSaaS型のゼロトラストセキュアアクセスサービス

管理を一元化しながら、すべてのユーザーとデバイスを可視化することで、脅威のリスクを緩和します。

マルチクラウドやハイブリッドIT環境で稼働する
アプリケーションとデータセンターのリソースにセキュアにアクセス

巧妙化するサイバー攻撃の脅威やデータ侵害に備え、コンプライアンスの要求を満たすためには、境界型モデルと言われる「社内は安全、社外は危険」といった従来型の考え方を超えた、使いやすく信頼性の高いソリューションが求められています。 また企業は、リモートワークやモバイル化に対応できる、コスト効率の高いソリューションを導入する必要があります。 パルスゼロトラストアクセス(PZTA)を使用すると、ゼロトラストに基づくセキュアなアクセスが可能になります。

マルチクラウド、データセンターへのアクセスを効率化
Column Icon

ユーザーは、あらゆる場所からあらゆるデバイスであらゆるアプリケーションにアクセスできます。

ユーザーとエンドポイントのコンプライアンス
Column Icon

アクセスを許可する前にユーザー ID とデバイスを厳格に検証してから、認証・認可します。

シンプルなアクセス管理
Column Icon

1 つのダッシュボードですべてを可視化、ユーザーとデバイスの振る舞いを分析、自動化されたプロビジョニングを提供します。

アクセス脅威の軽減
Column Icon

内部の脅威、外部からの攻撃、アカウントやデータの漏洩、その他のアクセスリスクを軽減します。

エンドツーエンドのゼロトラストアクセス
Column Icon

アクセスを許可する前にユーザーとデバイスを認証します。

Pulse ZTA の利点

Pulse Zero Trust Access (PZTA) サービスは、あらゆる場所からの様々なユーザーがパブリック、プライベート、マルチクラウド上で稼働するアプリケーションやデータセンターリソースに直接的かつセキュアにアクセスできるようにします。 他製品と異なり、PZTA はマルチテナント対応のため、企業は柔軟な展開オプション、データプライバシーの確保、さらにシームレスなユーザーエクスペリエンスを最適化できます。 ユーザーやデバイスのセキュリティ状態を継続的に監視し、エンドツーエンドアクセスの可視化、リスクスコアと異常を検出するための分析を行い、マルウェアの感染やデータ漏洩リスクを軽減します。特に、PZTA はセキュアアクセス製品群全体と共存して利用が可能なため、お客様はリモートワークやモバイル化された労働力に対して包括的なセキュアアクセスを実現することが可能です。

幅広いアプリケーションサポート

PZTA はHTTP 、TCP/UDP ベースのアプリケーションなど幅広いアプリケーションをサポートします。また、多要素認証 (MFA)、シングルサインオン (SSO)を可能にする接続オプションを提供します。 他のベンダーは HTTP と限られたサポートしか提供しておらず、オンプレミスのレガシーシステムは保護されていない状態のままです。

マルチテナント、ゼロトラストアクセスプラットフォーム

ZTA コントローラーは Pulse Secure によってホストされ、個々の ZTA ゲートウェイは最適なパフォーマンスとユーザーエクスペリエンスの最適化のために、オンプレミスまたはマルチクラウドでアプリケーションの最も近くに展開することが可能です。

データプライバシーの確保

すべてのユーザーとアプリケーションデータは完全に暗号化され、アプリケーションデータは Pulse Secure がホストしているデータプレーンで共有されることはありません。

Cloud Security Alliance (CSA) への準拠

PZTA は CSA SDP (Software Defined Perimeter) アーキテクチャに完全に準拠しています: オンプレミスまたはマルチクラウドにわたって展開可能な一元化された ZTA コントローラーと ZTA ゲートウェイ。 「ダーククラウド」のサポートによってアプリケーションとリソースがどこにあるかを知る必要がなくなりますので、攻撃対象の領域が大幅に削減できます。他のソリューションは、コンポーネントを追加したうえで部分的な SDP に対応していますので、セキュリティの考慮事項が増えてしまいます。

エンドツーエンドの分析

PZTA は他の SDP 製品が提供しない、組み込み型のアクティビティ監視、リスクスコアリング、脅威の検出で、アクセス分析で先んでています。このアプローチにより、悪意のあるアクセスやデータ漏洩を減らし、アクセスを許可しないなどの対応を迅速に行うことが可能になるため、課題や脅威への迅速な応答が可能になります。

継続的なセキュリティ状況の検証

ユーザーとデバイスセキュリティの状況は継続的に監視・評価され、セキュリティプロファイルとコンプライアンスは入念に検査され、承認された基準をもとに改善します。アプリケーションへのアクセスに必要な信頼レベルを維持できない場合は、結果としてセッションは中断または終了します。

既存投資の保護

多くのベンダーは、既存のセキュアアクセスソリューションを全体的に入れ替えるべきだと提案します。このアプローチはしばしば、アクセスとアプリケーションのギャップを生じ、管理経費の増加やアクセスリスクを高めます。 PZTA は Pulse Secure の既存のリモート、モバイル、ネットワークアクセスソリューション、またはPulse Access Suiteとシームレスに連携して、迅速な展開、シンプルな管理、ユーザーエクスペリエンスの最適化を実現します。

主な機能

Block Icon

エンドツーエンドのゼロ

いつでも、どこでも、デバイスからアプリケーションへのセキュアで直接的なアクセス

Block Icon

継続的な ID、デバイス、セキュリティ認証

アクセスを許可する前に不正ユーザーや脆弱なデバイスからのアクセスを否定します

Block Icon

柔軟なオンプレミスとマルチクラウドへの展開

最適なパフォーマンスと無制限に拡張できる ZTA ゲートウェイをアプリケーションの最も近くに展開する

Block Icon

データプライバシーの確保

クライアントとゲートウェイ間で暗号化されるすべてのユーザーおよびアプリケーションデータ

Block Icon

単一の管理用ダッシュボード

エンドツーエンドの可視化、自動化プロビジョニング、統合されたポリシー

Block Icon

幅広いアプリケーションサポート

セグメント化されたレイヤー 3 と 4、マイクロセグメント化されたアプリケーションごとのアクセスと多要素認証 および SSO

Block Icon

状況に応じたセキュリティコントロール

アクセス前とアクセス中継続的に分析されるユーザーとデバイスの振る舞い

Block Icon

ダーククラウド

ダーククラウドサポート – 攻撃者から見えなくすることで攻撃対象を少なくします

Block Icon

ユーザーとエンティティ振る舞い分析 (UEBA)

悪意ある不正なアクティビティを追跡、検出、対応する

Block Icon

完全なデータのコントロール

すべてのユーザーとアプリケーションデータは完全に暗号化されます。アプリケーションデータが Pulse Secure サービスに共有されることは決してありません

PZTA アーキテクチャ

PZTA はユーザーに簡単なアプリケーションアクセスを提供する一方で、企業がユーザーのデバイスと、パブリッククラウド、プライベートクラウドまたはデータセンターで稼働するアプリケーションとの間に直接的で暗号化された接続を許諾する前に、ID、デバイス、さらにセキュリティの状況を自動的に検証することで、すべてのアクセスを管理できるようにします。

PZTA サービスは、Pulse Secure がホストし管理する ZTA コントローラー、お客様のオンプレミスまたはクラウドに展開する仮想 ZTA ゲートウェイ、そして各ユーザーの Microsoft Windows、Apple macOS や iOS、さらに Google Android デバイスでネイティブに稼働する統合型PZTA クライアントから構成されます。 PZTA クライアントは、複数のアプリケーションへの同時かつ保護された接続を実現します。

すべてのデバイスからアプリケーションへのセッションには明示的な認証と認可が必要で、各セッションは中央で管理されているポリシーによってコントロールされます。 PZTA は内蔵のUEBA (User and Entity Behavior Analytics、ユーザーとエンティティの振る舞い分析) でコンテキストによるポリシーを適用し、各セッションの属性を監視して評価し、固有のリスクスコアリングアルゴリズムを利用して準拠していない、悪意ある不正なアクティビティを特定し、即座に脅威を軽減する対応をとります。

PS ZTA Architecture Tab Spaceabove
  • 主な機能とメリット

  • ユースケース

  • サービスの利点

  • 従業員、契約業者、サードパーティ、そしてゲスト向けのシームレスな、いつでも、どこからでも、デバイスからアプリケーションへの信頼できるアクセス
  • オンプレミスまたはマルチクラウド全体、特に BYOD がアプリケーションにアクセスする際のシンプルで、セキュアなユーザーエクスペリエンス。
  • セキュリティコンプライアンスを改善するための、エンドポイントデバイス検証によるユーザーとデバイスの自動認証と認可
  • データ漏洩リスクを軽減するための、悪意ある不正なアクティビティの継続的な検出とリスクスコアリング
  • アプリケーションをマイクロセグメント化し分離することで内部からの脅威を軽減し、最小権限のアクセスを提供
  • HTTP 、 TCP/UDP ベースのアプリケーションを含む幅広いアプリケーションサポート
  • 業務効率の改善のための展開の柔軟性を備え迅速に実装できるSaaS型サービス
  • 管理を簡素化するための単一の管理ダッシュボードと自動プロビジョニング
  • Pulse Secure のリモート、モバイル、ネットワークアクセスソリューションと共存して既存の投資を保護しながら透明性の高い、中断なしの、同時アクセスを提供

オンプレミスとデータセンター全体での展開の柔軟性により、PZTA はあらゆる企業のセキュアアクセスのニーズに対して幅広いサポートを提供します。 ユーザーアクセスは常に簡単、シンプルで、管理者はユーザーアクセスやデバイスアクセスのきめ細かい管理を維持することができます。

  • あらゆるアプリケーションを、どこからでもセキュアにアクセス従業員、請負業者、サードパーティ、M&A 事業、パートナー、サプライヤー、小売店などのユーザーに対して、あらゆる場所のあるあらゆるデバイスからセキュアなアクセスを提供します。 PZTA はセッションの確立を許可する前にすべてのアクセスのコンプライアンスを確認することを保証します (マルウェア侵入の機会を低減します)。 一元展開されたポリシーにより、管理者は一つ以上のアプリケーションへのアクセスがあるユーザーとデバイスを完全に管理することが可能です。
  • コンプライアンスの強化
    ZTA コントローラーは、ポリシーの実施、管理、UEBA (User Behavioral Entity Analytics) レポート用の単一の管理ダッシュボードがあります。 セッション前とセッション中に全てのデバイスを継続的に確認します。 社員のモバイル化と BYOD の増加を考慮すると、ネットワーク、セキュリティ、クラウドチームはセキュリティ体制とコンプライアンスプの強化が必要になっています。
  • リスクと信頼性評価の改善
    全セッションのデバイスのコンプライアンス、セキュリティ状況、利用の振る舞い、アクセス時間や場所がチェックされるので、PZTAは接続中のユーザーの行動の変化に対して迅速な対応ができるようになります。管理者はこれらの分析を元にアクセスを制限したり保留できるので、データ喪失や漏洩リスクを軽減します。

     

 

  • 自動的な異常の検出
    PZTA に搭載された異常検出は独自のリスクスコアリングアルゴリズムを全セッションに適用し、悪意ある不正なアクティビティを特定します。 不正なアクティビティが検出された場合は、フラグ付けし、記録し、表示されるので、迅速に対応して問題を未然に防ぐことができます。
  • 包括的な分析管理者は、ユーザーやアクセスしたアプリケーション全体を可視化できます。 これにより、ユーザー、使用している全デバイス、アクセスした各アプリケーション、さらに使用したゲートウェイ間の関連性を迅速に可視化できます。 個別のユーザーグループまで掘り下げて、その振る舞いとリスクスコアを表示します。 スコア、振る舞い、およびすべてのイベント、ログ、レポートを閲覧できます。

  • 投資の保護
    PZTA は Pulse Secure の包括的なセキュアアクセスプラットフォームと共存できます。 同じクライアントを利用するので、再度のトレーニングや展開は不要です。既存の Pulse Connect Secure (PCS) および Pulse Policy Secure (PPS) ユーザーは PZTA を接続プロファイルに追加するだけです。PCS 経由で引き続きネットワークレベルのアクセスを提供可能で、PZTA でアプリケーションごとのアクセスも提供できるようになります - 特定のニーズに合わせたスケジュールで。

PZTA により、あらゆる規模の企業はシンプルで、拡張可能でSaaS型サービスのセキュアアクセスを、ほんの数時間で実装することが可能です。

  • アプリケーションをデータセンターからクラウドに移行している企業向けに、柔軟性の高い展開と一元化されたポリシー管理を提供します
  • マルチクラウド環境で包括的なセキュアアクセス性能を提供します
  • レガシーアプリケーションや、Amazon、Atlassian、Box、Google、Microsoft、Oracle、Salesforce、SAP および Zoom などの一般的なクラウドアプリ向けの幅広いサポートが可能
  • 、ユーザー単位のサブスクリプションライセンスを提供し、ボリュームディスカウントや複数年ディスカウントも利用可能
  • あらゆる企業のあらゆるニーズに対応できる迅速な展開と拡張可能な実装
  • クライアントアーキテクチャにより、BYOD を利用しているリモートワーカーやモバイルワーカーにセキュリティとコンプライアンスを提供
  • 全ユーザーとアプリケーションデータの暗号化による最大限のデータプライバシーの確保

 

お客様/パートナー様のコメント

GI 68083 Esg Logo

Enterprise Strategy Group

Pulse Secure SDP はオンプレミスまたはクラウドに実装することが可能で、組織が操作する、あるいはマネージドサービスやホステッドサービスとして稼働可能なので、展開が非常に柔軟です。Pulse Secure のソリューションポートフォリオ、インストールベース、およびエクスペリエンスは、競合他社を先んじています。

- Enterprise Strategy Group 上級プリンシパルアナリスト兼フェロー Jon Oltsik 氏

Logo Open Minded Copy

OpenMinded

当社は Pulse Zero Trust Access に非常に期待しています。ユーザーにネットワークやクラウドアプリケーションに簡単にアクセスできる手段を提供する一方で、企業にはハイブリッド IT アクセスへの優れたアジリティ、監視および管理を提供してくれます。

 - Openminded 最高経営責任者 Herve Rousseau 氏

Macnica Networks Partner Logo

マクニカネットワークス株式会社

ゼロトラストとSDN(ソフトウェア定義のネットワーキング)は、弊社のお客様やパートナー様の高い関心事になっています。Pulse Secureが新たにリリースするクラウドベースの製品は、可視化やコンプライアンス強化とユーザエクスペリエンスを両立させており、ゼロトラストベースのセキュアアクセスの導入を本格化させると確信しています。 リモートワークやワークライフバランスへの要求が高まる中、Pulse SecureのZTAは、市場が求める機能とシンプルさをどちらも提供できる製品であり、弊社も販売に注力して参ります。

- マクニカネットワークス株式会社 代表取締役社長 池田 遵 氏

Quadrant Knowledge Solutions Logo PNG Format File

Quadrant Knowledge Solutions

Pulse Secure は Pulse Access Suiteにエンドツーエンドの可視性、使いやすさ、展開の柔軟性、拡張性、相互運用性および自動化性能を提供するために研究開発に注力してきました。Pulse SDP アプローチはさらに、そのセキュアアクセス性能をゼロトラストの原則に沿ってさらに延長しています。

 - Quadrant Knowledge Solutions 主任業界アナリスト Piyush Dewangan 氏

Axians

Axians Networks UK

Pulse ZTA はお客様の既存の投資の多くを活用して、これを簡単に展開できる製品の形で提供する優れたソリューションであることをお約束します。

 - Axians Networks UK ゼネラルマネージャー Andy Butcher 氏