BXO Managed SDP/ZTNA
社内へのセキュアなアクセスを可能に
VPN機器の運用負荷を軽減
SDP(Software Defined Perimeter)/ZTNA(Zero Trust Network Access)は、従来のVPNに代わり、セキュアなリモートアクセスを実現するサービスです。BXO Managed SDP/ZTNAは、クラウドを経由してリモートアクセスを可能にするゼロトラストをベースとした新しい接続を提供し、社外からの安全なアクセスを実現します。
-
デバイス/ユーザーの統合認証
IDaaSやUEMとの連携により、多要素認証を組み合わせて認証されたユーザ・デバイス以外はアクセス不可となるため、セキュアなアクセスが可能となります。
-
特定APPへのアクセス認可
アクセス先の業務アプリやファイルサーバ、データベースなどのリソースに対して、アクセスを許可するユーザ・グループ、ポート番号等をきめ細かく設定し、不必要なアクセスを遮断することで安全性を確保します。
-
接続ポイントの隠蔽
従来のVPN装置のように、アドレスを外部に公開する必要はありません。SDP/ZTNAのコネクタを社内に設置し、アウトバウンドのインターネット通信を許可することでサービスを利用できます。
-
通信経路の暗号化(End-to-End)
デバイスからSDP/ZTNAを経由した社内リソースへのEnd-to-Endの通信を暗号化することで、より安全に利用できます。
VPN機器へのアクセス増加がボトルネックに
不正アクセスを受けやすいのも不安
昨今のテレワーク急増によりVPN機器にアクセスが集中し、通信が途切れる/接続できないといった状況が多発しています。またVPNは、インバウンド通信のためGWの入り口を公開する必要があり、ハッカーの標的になりやすいという欠点があります。VPN機器に脆弱性があったり、社内ネットワークでのユーザーやデバイスの識別/認証が緩い場合、一度突破され内部侵入されると、すべてのリソースにアクセスできてしまい多くの社内情報資産が危険にさらされることになります。
社内システムへのレスポンスが向上
VPN機器への攻撃の不安からも開放
SDP/ZTNAの接続ポイントはクラウドサービスでり、社内に設置するコネクタも容易にスケールアウト可能なため、遅延や接続できないストレスから開放された快適な業務環境を提供します。またVPNのアドレス公開が不要になるため、ハッカーからの攻撃を受けることはありません。SDP/ZTNAの接続ポイントはクラウドサービスであり、社内に設置するコネクタもアップデートが容易であるため、管理者も運用保守の手間が軽減されます。
また、コネクタの設置もDMZに置く必要がなく、内部の任意のネットワークに置くことが可能です。更に、対象のアプリの拠点ごとにコネクタを配置することで、拠点間通信を考慮する必要が無くなり、ネットワークの構成に悩むこともありません。このように、従来のVPN機器の構成や運用を検討することも不要になるため、大きなコストメリットが生まれます。
境界型の防御からゼロトラストネットワークへ
快適なテレワークを実現
テレワークでの業務が増えたことでVPNに接続負荷がかかり、快適に業務ができない状況でしたがSDP/ZTNAの拡張性によりレスポンスが改善しました。またVPNに接続を切り替える手間がなくなり、業務がスムーズに行えるようになりました。
BYOD端末や委託先端末の管理負荷を軽減
セキュリティーを担保しながら生産性向上を実現
Islandは、企業が必要とするセキュリティー機能を実装したエンタープライズブラウザーです。
働き方の多様化で生産性やエンゲージメント向上を可能にする「デジタルワークスペース」が注目されています。しかし、既存環境ではセキュリティー対策が不十分なこと、BYOD端末や委託先端末といった非管理端末では、社外ネットワークからの攻撃、持ち出し端末の情報把握、インシデント発生時の端末回収などの手間から、セキュリティー強化が難しいといった課題があります。
Islandでは、SWG/CASB機能やZTNA機能等を備えたクラウドベースのソリューションで、場所を問わずセキュアなインターネット接続を実現します。組織のコアセキュリティーニーズ (制御、可視性、ガバナンス) の機能がIslandブラウザーに組み込まれているため、いつ、だれが、どのアプリケーション/Webサイトで、何の操作をしたのかを把握することができ、これまでセキュリティー担保が難しかったBYOD端末や委託先端末等のユースケースにも適しています。
