AI駆動型のゼロトラストネットワークアクセス
場所を問わない働き方や個人所有デバイスの業務利用(BYOD)等が広く受け入れられている今、クラウド利用も増加し、便利さをもたらす一方で、攻撃対象領域も大幅に増加しています。 新たなデバイス、アプリケーション、ユーザーがビジネスリソースに接続するたび、新たな セキュリティリスクが発生します。 CylanceGATEWAYは、安全で信頼できるデバイスだけがビジネスリソースにアクセスできるようなネットワークセキュリティを実現します。
機能詳細
これまでの境界型セキュリティとは、重要情報の保管場所やそれにアクセスする場所はファイアウォールを境界とする「社内」であり、認証したあとの社内でのアクセスは安全であるとした考え方です。
ゼロトラスト(全てを信頼しない)とは、エンドポイントとサーバー間の通信を暗号化して、全てのユーザーやデバイス、ネットワーク、アプリケーション、接続元のロケーションを“全て信頼できない”ものとして捉え、重要な情報へのアクセス時にはその正当な利用者か、正当なアクセスか、安全性を認証、検証したうえでアクセスを許可することを基本とした考え方です。
これまでのセキュリティ(境界型)
ハッキングの80%はユーザーの認証情報を不正利用されることです。従来の境界型セキュリティは、認証後の社内アクセスは安全と考えるため、ユーザーとデバイスのどちらもの“信頼”を前提としなければいけませんでした。 そのため、認証情報を不正利用されると「全てを公開させて」しまうリスクがありました。
ゼロトラストセキュリティ
CylanceGATEWAYTMは本当に信頼出来るユーザーのみが適切なアクセスを行うことが可能です。また、仕事用アプリと個人用アプリを区別する柔軟なポリシーにより、アクセス先を指定できます。
CylanceGATEWAYTMとは
AIを搭載し、プライバシーに配慮したZero Trust Network Access(ZTNA)ソリューションです。このマルチテナント型のクラウド・ネイティブ・ソリューションは、分散した従業員がVPN(Virtual Private Network)を介さずに、SaaS(Software as a Service)やオンプレミスのアプリケーションに高性能かつ容易に拡張可能なアクセスを可能にします。
ゼロトラストネットワークアクセス
すべての主要なSaaSおよびオンプレミスアプリケーションへのゼロトラストネットワークアクセスを可能にします。エンドポイントセキュリティとの緊密な統合により、健全なデバイスのみがアプリへのアクセスを許可されることを保証します。
リモートワーカーの最適化
仕事用アプリと個人用アプリを区別する柔軟なポリシーにより、BYODやテレワークを安全にします。
クラウドAI
ネットワークパケットを複合化することなく(プライバシー配慮)解析し、AIを活用したネットワーク脅威の検知が可能。
主な機能
01:ネットワーク・アクセスの保護
- POINT1
- VPNはネットワークに対して認証を行うため、攻撃者が攻撃に成功すると、その環境の広範囲にわたるアクセスを与えてしまいます。一方、CylanceGATEWAY™はアプリへのアクセスを許可し、ネットワークについてそれ以上の可視性を与えないため、攻撃対象領域を大幅に削減できます。
- POINT2
- Gateway Connectorを使用することで、ファイアウォールの背後にあるコンテンツおよびアプリケーションサーバーと安全に通信することができます。インバウンドに対してファイアウォールの穴を開けることなく、ネットワークアクセスを提供できます!
- POINT33
- VPN経由でCloudサービスに接続する場合は社内のネットワークを経由しますが、CylanceGATEWAY™はアクセスポイントから直接Cloudサービスに接続(ローカルブレイクアウト)するので、ネットワークの遅延や帯域不足の発生を解決できます!
02:接続先の継続的なチェック
- POINT1
- CylancePROTECT®と連携し、機械学習、IPレピュテーション、リスクスコアリングを使用して、悪意のあるインターネット接続先のリストを常に更新しています。CylanceGATEWAY™は、デバイスがこれらの宛先に接続できないようにブロック するために、お客様が独自のリストを手動で作成・管理する手間が省けます!
03:セグメント化されたコントロール
- POINT1
- Gateway Connectorをオンプレミスおよびプライベートクラウドネットワークに設置することで、ネットワークトポロジーを変更することなく、リモートデバイスにネットワークアクセスを提供することができます。また、単なるIP、ポート、FQDNではなく、ハイレベルなネットワークサービスを介して定義したルールで誰がどこに行けるのかを制御します!
運用
セキュリティ担当者の負担軽減
メネットワークのトラフィックパターン、侵害、コネクタの状態、アクセス履歴、上位の宛先等を分析。ダッシュボードを カスタマイズして構成できるため、セキュリティ担当者は、 必要な情報を整理して対応時間を短縮可能
多様なデバイスに対応
Windows、macOS、Android、iOSに対応。BYOD端末も保護。
クライアントシステム要件
CylanceGATEWAYTM システム要件
| OS | WindowsOS・macOS・iOS・AndroidOS |
|---|---|
| ハードウェア | プロセッサ:2コア以上 メモリ:5GB以上 ディスク容量:2GB以上 |
