BXO Managed SDP/ZTNA
社内へのセキュアなアクセスを可能に
VPN機器の運用負荷を軽減
SDP(Software Defined Perimeter)/ZTNA(Zero Trust Network Access)は、従来のVPNに代わり、セキュアなリモートアクセスを実現するサービスです。BXO Managed SDP/ZTNAは、クラウドを経由してリモートアクセスを可能にするゼロトラストをベースとした新しい接続を提供し、社外からの安全なアクセスを実現します。
-
デバイス/ユーザーの統合認証
IDaaSやUEMとの連携により、多要素認証を組み合わせて認証されたユーザ・デバイス以外はアクセス不可となるため、セキュアなアクセスが可能となります。
-
特定APPへのアクセス認可
アクセス先の業務アプリやファイルサーバ、データベースなどのリソースに対して、アクセスを許可するユーザ・グループ、ポート番号等をきめ細かく設定し、不必要なアクセスを遮断することで安全性を確保します。
-
接続ポイントの隠蔽
従来のVPN装置のように、アドレスを外部に公開する必要はありません。SDP/ZTNAのコネクタを社内に設置し、アウトバウンドのインターネット通信を許可することでサービスを利用できます。
-
通信経路の暗号化(End-to-End)
デバイスからSDP/ZTNAを経由した社内リソースへのEnd-to-Endの通信を暗号化することで、より安全に利用できます。
VPN機器へのアクセス増加がボトルネックに
不正アクセスを受けやすいのも不安
昨今のテレワーク急増によりVPN機器にアクセスが集中し、通信が途切れる/接続できないといった状況が多発しています。またVPNは、インバウンド通信のためGWの入り口を公開する必要があり、ハッカーの標的になりやすいという欠点があります。VPN機器に脆弱性があったり、社内ネットワークでのユーザーやデバイスの識別/認証が緩い場合、一度突破され内部侵入されると、すべてのリソースにアクセスできてしまい多くの社内情報資産が危険にさらされることになります。
社内システムへのレスポンスが向上
VPN機器への攻撃の不安からも開放
SDP/ZTNAの接続ポイントはクラウドサービスでり、社内に設置するコネクタも容易にスケールアウト可能なため、遅延や接続できないストレスから開放された快適な業務環境を提供します。またVPNのアドレス公開が不要になるため、ハッカーからの攻撃を受けることはありません。SDP/ZTNAの接続ポイントはクラウドサービスであり、社内に設置するコネクタもアップデートが容易であるため、管理者も運用保守の手間が軽減されます。
また、コネクタの設置もDMZに置く必要がなく、内部の任意のネットワークに置くことが可能です。更に、対象のアプリの拠点ごとにコネクタを配置することで、拠点間通信を考慮する必要が無くなり、ネットワークの構成に悩むこともありません。このように、従来のVPN機器の構成や運用を検討することも不要になるため、大きなコストメリットが生まれます。
境界型の防御からゼロトラストネットワークへ
快適なテレワークを実現
テレワークでの業務が増えたことでVPNに接続負荷がかかり、快適に業務ができない状況でしたがSDP/ZTNAの拡張性によりレスポンスが改善しました。またVPNに接続を切り替える手間がなくなり、業務がスムーズに行えるようになりました。
