政府・官公庁向けのセキュアアクセス

Pulse Secureにはネットワークを保護し、コンプライアンス要件を満たしながら、生産性を向上するために米国機関と培ってきた長い歴史があります。


ネットワークに何が接続されているか?

Pulse Secureは、必要不可欠なITインフラストラクチャーにセキュアアクセスを提供することはプレッシャーをもたらすと理解しています

  • コンプライアンスのプレッシャー - 機関はNIST 800-53アクセス制御要件に準拠しなければならない重圧にさらされています
  • システム延命のリスク - Cisco ACSなどの既存の製品のライフサイクルが終了を迎えています
  • 予防や保護のための対応 - 既存のインフラストラクチャーやシステムを活用して予防と情報に基づいた応答を自動化する必要があります
  • 限られたリソース - 予算は抑制され、セキュリティの専門家が不足しています


Pulse SecureはITがどういうものかを理解しています

民間機関、情報機関、防衛機関向けのエンドツーエンドのアクセス保護

  • 802.1x(IEEE)、レイヤ2スイッチSTIG、Comply to Connect(C2C)、NIST 800-53 AC制御のコンプライアンス要件を満たす
  • 複雑化しているモノのインターネット(IoT)を安全なものにする
  • 既存ネットワークとセキュリティインフラストラクチャーとの相互運用性を通じてROIを最大化しTCOを低減する

Pulse Essentials Plus Suite

Essentials Plus は、データセンターやクラウドへのデスクトップ、ラップトップ、モバイル、IoT デバイス向けの安全でシームレスなハイブリッド IT アクセスを提供します。また、幅広い相互運用性を持つセキュアアクセスインフラの一元的なクラウドベースの管理が含まれたスイート製品です。

Pulse Advanced Plus Suite

Advanced Plus は、Essentials Plus の機能に加えて、オンプレミスの役割ベースのアクセスの遵守と最適なゲートウェイを選択して接続して最適な応答でアクセスする他、ユーザーとモノの振舞い分析 (UEBA) 機能が含まれています。

Pulse Enterprise Plus Suite

Enterprise Plus は、Advanced Plus の機能に加えて、複数の地域、データセンター、クラウド 間での堅牢な災害復旧など、アプリケーションとゲートウェイの柔軟な負荷分散で、トラフィックフローとユーザー体験を最適化する機能が含まれています。

NIST 800-53要件に対応する堅牢なソリューション

政府のIT組織は、増え続ける数の規制や基準のコンプライアンスに準拠するようネットワークアクセス制御(NAC)やリモートアクセスを管理し、維持する必要があります。10数年にわたり、Pulse Secureは民間機関、情報機関、国防総省(DOD)の機関が迅速、シームレスに、優れた費用対効果で要件を満たせるようにに支援しています。

Pulse Secure は、ユーザーとデバイスの ID に基づいてローカルとリモート アクセスに対する総合的なソリューションを提供します。管理者はPulse Connect Secure上でアクセスポリシーを設定し、デバイス、ロケーション、リソース、ユーザー、グループ、さらにはエンドポイントの分析に基づいてデータセンターへのVPNアクセスを制御できます。Pulse Profilerを含むPulse Policy Secureは、ポリシーを内部ネットワークにまで広げることで、組織が内部デバイスを識別、分析、保護、管理することができるようにし、さらに成長を続ける第三者のセキュリティソリューションで実行されるNACポリシーを提供します。Pulse Oneは一元管理とレポート機能による可視化で、厳しい規制に対する遵守が求められる環境であっても、要件を満たすことができます。

どのように機能するのでしょうか

高性能で拡張可能なNACポリシーサーバーであるPulse Policy Secureは、802.1xおよびRADIUSなどの安定した業界基準の上に構築されています。お使いのネットワークを保護します。

  • 重要なアプリケーションや機密データの保護
  • 次世代のファイアウォール、アクセスポイント、スイッチ、その他の相互運用プラットフォームによるきめ細かいセキュリティを実施するためのユーザー、デバイス識別情報を提供
  • ユーザーおよびモノのインターネット(IoT)デバイスの可視化を実現する包括的なNAC管理、分析、監視機能を提供

 

  • リモートからデータセンターへのきめ細かい識別と役割ベースのアクセス制御を提供
  • 内部的な脅威、ゲストアクセス制御、規制コンプライアンスなどのネットワークアクセス制御の課題に対応

 

Government Diagram

DISAの STIGs(レイヤ2スイッチ、WLAN認証サーバーセキュリティ)と802.1xが必須

802.1x認証の有効化するDISAのレイヤ2スイッチSTIGなどの必須認証要件の準拠は、各機関は問題に直面したことがあるかもしれません。つまり、ほとんどのベンダーは既存のシステムや機器(多額の投資をしているので早期に未使用にしたくない)の交換を伴う包括的な - つまり高価な - ソリューションを販売したいと考えています。

Pulse Secureはベンダーに依存しません。当社のAAA/RADIUS認証サーバーは、802.1x認証を有効にし、既存のインフラストラクチャーとオープン標準でシームレスに統合します。この統合により現在のシステムをそのまま利用することが可能なので、総所有費用(TCO)を引き下げ、投資利益率(ROI)を最大化して「実現までの時間」を早めます。

さらに、Pulse SecureのRADIUSソリューションを使用すると、大幅なネットワーク設計が必要な複雑な多層ソリューション経由の802.1x接続性を有効にする必要がなくなります。接続は、PC、電話、サーバーなどのエンドポイントの既存の性能と、既存のネットワークスイッチやワイヤレスアクセスポイントで有効になっている設定が有効化できます。その後すべてがRADIUSサーバー上で規格に対応した認証を確実にします。

モノのインターネット

モノのインターネット(IoT)は今、急激に拡大しています。IoTデバイスのネットワークアクセスにはソフトウェア更新が必要ですが、メーカーが構築した設定がデバイスの堅牢性を制限しています。米国国土安全保障省(DHS)は、IoTは「悪意ある人がネットワークに接続されたデバイスとの間の情報の流れを操作する機会を与えている」と述べています。DHS はさらに、政府機関が、IoT デバイスを特定のポートに制限し、IoT デバイスの使用に関するアクセス許可を管理するためのネットワークアクセスの制御を定義することを提唱しています。

Pulse Secure は、デバイスの分析と役割ベースのアクセス制御を組み合わせて適切ポリシーを定義することで、政府の IoT を支援します。RADIUSサーバー上に構築されたPulse Profilerは、各IoTデバイスの役割と権限について検証します。つまり、そのデバイスは何か、何をすべきか、どこに接続すべきか、ということを検証します。例えば、ビデオカメラはビデオコンソールにのみ接続すべきです。仮にネットワーク内のいずれかに接続していたら、アラートがあがります。分析によってIoTのネットワークアクセスの制御を可能にします。

さらに、Pulse Policy Secureは自動的にIoTデバイスを検出して分類し、管理上定義されたIoTネットワーク内に配置します。また、スポンサーが企業ポリシーに基づいて IoT デバイスを承認または拒否できるスポンサー ベースの IoT デバイス アクセスも提供します。Pulse Policy Secure が、変更された IoT プロファイルや侵害された IoT デバイスを検出した場合、デバイスを検疫または隔離されたネットワークに配置するために、自動的に強制アクションが実行されます。

Comply to Connect(C2C)

「Comply to Connect(C2C)」は、エンドポイントを機関のネットワークに接続する前に、設定されたセキュリティ要件でエンドポイントを検証します。「Comply to Connect(C2C)」をエージェントレスモードで有効にするベンダーもいます。Pulse Secureでは、「Comply to Connect(C2C)」規制に従う必要のある政府機関にPulse Secureエージェントの実装を推奨しています。推奨する3つの理由を確認してください。

エージェントレスソリューション Pulse Secureエージェントソリューション
エージェントレスソリューションは、デバイスのネットワークへの接続を許可または却下する前にエンドポイントの遠方からの検査を可能にします。しかし、エージェントレスソリューションが機能するには、デバイスはIPアドレス経由でレイヤ3アクセスを得る必要があります。そのため、デバイスの入念な検査時には、潜在的に不適格であるデバイスのネットワークへのアクセスを与えています。 Pulse Secureエージェントを使用すると、IPアドレスは決して提供されません。デバイスは検証サイクル時にはネットワークへの完全な接続を決して得ることがありません。「Comply to Connect(C2C)」は、デバイスのネットワークへのアクセスを必要とせずにレイヤ2で実行されます。
エージェントレスソリューションは定期的にネットワークを調査してセキュリティ対策を確認します。しかし、誰かがサイクルの始めにセキュリティ保護を無効にしはじめると、次の調査サイクルが始まる前に多くのダメージが生じることになり、危険が認識されます。 Pulse Secureエージェントは常時オンで継続的なモニタリングを実行します。セキュリティ対策への変更はリアルタイムでキャッチアップされ、お使いのネットワークのセキュリティ体制を強化します。
エージェントレスソリューションは、ネットワーク全体にわたってWMIプロトコルを使用することで遠方からエンドポイントを検査するだけです。WMIプロトコルは侵入者が不正行為を自動化することを許容する場合があるので -高セキュリティの連邦組織では問題外 - これは懸念を引き起こします。 Pulse Secureエージェントは潜在的なリスクがあるWMIプロトコルを使用する必要性を排除します。