ゼロトラストでハイブリッド ワーク環境を強化し、ビジネス リスクを軽減
従来の仮想プライベート ネットワーク(VPN)によるビジネス効率の低下は回避することが可能です。安全かつ高速で簡単に導入できるゼロトラスト ネットワーク アクセス(ZTNA)が、現代の分散型の環境を変革します。
課題
ランサムウェアやDDoSなどのサイバー攻撃のリスクをもたらすVPN
これまでのハードウェアやクラウドベースのVPNを使用したソリューションは、従来の境界ベースのネットワーク向けに構築されていました。クラウドやリモート ワークが普及し、ユーザーがどこからでも簡単かつ安全にリソースにアクセスできることが求められる今、VPNは以下のような課題を抱えています。
安全性が不十分
VPNではユーザーがネットワークに直接接続され、自由に水平移動できる状態になるため、データ侵害のリスクが高まります。
動作が遅い
リソースを大量消費するクライアントや不安定な接続、データ センターへのバックホールによってユーザー エクスペリエンスが低下します。
管理が煩雑
ハードウェアやルーティング テーブルの管理、トラブルシューティング、パッチ適用はIT部門と管理者に大きな負担を与えます。
ゼロトラスト設計ではないVPN
攻撃者は、VPNの重大な脆弱性を絶えず発見、悪用しています。ネットワークを中心としたVPNの「ハブ&スポーク」設計では、すべてのユーザーとデバイスのトラフィックがネットワークを経由し、暗黙の信頼が付与されます。
56%
54%
62%
VPNによってセキュリティが脅かされることを懸念する組織は91%
ソリューションの概要
あらゆる場所のユーザーに安全なアクセスを提供
従来の仮想プライベート ネットワーク(VPN)によるビジネス効率の低下は回避することが可能です。安全かつ高速で簡単に導入できるゼロトラスト ネットワーク アクセス(ZTNA)が、現代の分散型の環境を変革します。
Reduce your attack surface and the risk of lateral threat movement. Say goodbye to exposed IP addresses—connections are brokered, not routed over the internet.
Grant users direct access to private apps through the closest of more than 150 points of presence worldwide. Never backhaul traffic through your data center.
Easily deploy and enforce simpler, consistent policies across HQ, branch offices, and remote users. Leverage our unified agent and support for agentless access.
Consolidate remote access to all applications, including server-to-client systems and VoIP services as well as apps hosted in partner networks.
メリット
ビジネス リスクを最小限に抑え、ユーザーの生産性を最大化
どこからでもプライベート アプリに安全にアクセス
AIを活用したユーザーとアプリ間のセグメンテーションでユーザーをネットワークではなくアプリに接続させます。そして、インサイドアウト接続でラテラル ムーブメントを防止します。
すべてのユーザーに高速アクセスを提供
承認された従業員や請負業者などのサード パーティーに対し、場所を問わず、プライベート アプリケーションへの直接アクセスを低レイテンシーで提供できます。
コストと複雑さの削減
VPNインフラを不要にし、ハードウェアおよび運用コストを排除します。また、ネットワークを統合する必要もないため、M&Aの価値実現までの時間を短縮できます。
プライベート アプリ向けの包括的な機能
高度な脅威対策、プライベート アプリ保護、デセプション、データ保護などのサービスを統合し、包括的な防御を展開してプライベート アプリのデータを保護します。
技術提携
主な技術提携
あらゆる場所やデバイスからAWSまたはオンプレミスのプライベート アプリへの直接のゼロトラスト アクセスを提供します。AIを活用したユーザーとアプリ間のセグメンテーションとポリシーの推奨により、リスクを軽減します。
アプリケーションへのアクセスの保護、トランスフォーメーションの効率化、クラウド移行の簡素化を実現します。SAP HANA Enterprise Cloudの導入を含むすべてのSAP ERPプラットフォームをサポートしています。
あらゆる通信をMicrosoftのネットワークに効率的かつ安全に送信します。従来のVPNにつきまとうコスト、複雑さ、パフォーマンスの問題に悩まされることなく、直接的なグローバル ピアリングを活用できます。
お客様の成功事例
アプリへのアクセス速度を2〜3倍に引き上げたGuaranteed Rate
ユーザー満足度を従来のVPNから90%向上させたCebu Pacific Air
ハードウェアベースのVPNをZTNAにリプレースしたBaker & Baker
ゼロトラストで100以上の州機関を統合したオクラホマ州
よくある質問
ゼロトラスト ネットワーク アクセス(ZTNA)は、リモート ユーザーによる内部アプリへの安全なアクセスを可能にするものです。ソフトウェア定義の境界(SDP)とも呼ばれ、デフォルトではなく、Need to Knowの原則や最小特権の原則に基づいてアクセスを許可します。ユーザーは、ネットワークにアクセスしたり、アプリをインターネットに公開したりすることなく、プライベート アプリにアクセスできます。詳細はこちら
VPNがユーザーをネットワークに接続するのに対し、ZTNAは個々のデバイスとアプリの間に1つの安全なセグメントを作成します。これにより、承認されたユーザーのみが特定のプライベート アプリケーションにアクセスできます。ネットワークにはアクセスできないため、ラテラル ムーブメントが起こることはありません。ZTNAは、物理アプライアンスや仮想アプライアンスの代わりにソフトウェアを使用してアプリとユーザーをクラウドに接続します。詳細はこちら
攻撃者はネットワークへのアクセスに成功すると、ラテラル ムーブメントによってネットワーク上の他のリソースにアクセスします。盗んだ資格情報を使用するなど、権限昇格の手法を用いてネットワーク内を移動し、機密データを見つけます。攻撃者は、自身のアクティビティーを許可されたネットワーク トラフィックであるかのように偽装して検出を回避することで、長期にわたって潜伏して攻撃を実行することが可能です。詳細はこちら