MetaAccess

Advanced Endpoint Compliance and Secure Access

テレワークや自宅での業務の増加に伴い、どの端末がネットワークにアクセスし、それらの端末が安全であるかを可視化し制御することは更に複雑化しています。複雑さを増す要因は、可視化と制御のために、多くの個別製品が必要となるからです。MetaAccessは、ひとつのソリューションで、組織に安全なネットワークアクセスと幅広いエンドポイントコンプライアンスを提供します。この単一プラットフォームのアプローチにより、現状の管理を大幅に簡素化し、時間、労力、そして最も重要なリスクを削減できます。



可視性とコンプライアンス

ITシステム環境へのアクセスは、在宅などのリモートから、さらにはIoT(モノのインターネット)のセンサーを介して行われる場合があります。ネットワークと組織内アプリケーションへのアクセスの安全性を確保するにはどうすればよいでしょうか? さらに、BYOD(Bring Your Own Device)と IoTの急増により、企業が露出する機会が増えています。端末のパスワードは保護されていますか? ウイルス対策ソフトウェアを使用していますか? ファイルは暗号化されていますか? BYOD端末の脆弱性とパッチの更新を確認できますか? 組織のすべての端末がアプリケーションやネットワークにアクセスする前に、それらがどこから接続し、どこにデータがあるかに関係なく、セキュリティポリシーに準拠していることをどのように確認できますか?

セキュアアクセス

リモートワークにはより高いセキュリティが必要

一般的なサイバーセキュリティの問題には、APT攻撃(Advanced Persistent Threats: 高度で持続的な脅威)やDDoS(分散型サービス妨害)攻撃が含まれます。リモートワーカーは特にこのような攻撃に対して脆弱であり、従来のVPNよりも効果的なソリューションが必要です。 SDP(Software Defined Perimeter)は、VPNソリューションに比べコストをかけずにスループットを低下させることなくセキュリティを向上させ、全体的なユーザーエクスペリエンスを向上させます。

クラウドアプリケーションへのアクセス

クラウドアプリケーションへのアクセスでは、さらにセキュリティリスクが発生する可能性があります。クラウドアプリケーションのセキュリティ対策として、MetaAccessプラットフォームでは、SAML統合(Okta、Ping Identity、他のIDプロバイダー(IdP))によりクラウドアプリケーションを保護します。

MetaAccessは、クラウドアプリケーションにアクセスするときに、各端末にユーザーID(IdPまたはアプリケーションユーザー名)を提供することで、複雑なBYOD所有権の問題に対処します。これにより、IT基盤の変更、ネットワークトラフィックの操作、またはモバイルデバイス管理(MDM)を必要とせずに、管理されていない端末の制御が劇的に向上します。


オンプレミスへのセキュアアクセス

オンプレミスデバイスの安全なアクセスと制御を確保することは常に重要です。ネットワーク上のすべてのデバイスを把握し、不正なアクセスや非準拠のアクセスをブロックすることは困難な場合があります。MetaAccess NAC(ネットワークアクセスコントロール)は、この可視性を提供し、許可されていないデバイスをブロックし、ポリシーに準拠していないデバイスを監査、警告、または隔離する機能を備えています。MetaAccessは、エージェントソリューションとエージェントレスソリューションで利用でき、多くのサードパーティ製品との統合により、脅威防止の自動化、レポートの拡張、より詳細なポリシー設定などが可能です。

高度なエンドポイント コンプライアンス

MetaAccessの高度なエンドポイントコンプライアンスは、標準のコンプライアンスチェックを大幅に拡張し、エンドポイントが安全であることを最高水準で確保します。 OSレベル、正しくインストールし設定されたセキュリティソフトウェア、暗号化、パスワード、ファイアウォール設定などの標準コンプライアンスチェックに加え、脆弱性とパッチ管理のチェック、潜在的に不要なアプリケーションの管理、複数のマルウェア対策エンジンによるスキャン、USBメディアのスキャン/ブロック、キーロガー対策、画面キャプチャ防止機能があります。 MetaAccessは、業界で最も包括的な検査を提供します。

コンプライアンス

MetaAccessのコンプライアンス機能は、エンドポイントにインストールされているアプリケーションを検出、分類し、組織がこれらのアプリケーションを監視、管理することで、コンプライアンスの実現を支援します。組織がアプリケーション固有の設定を評価、是正するのを支援します。

詳細情報

脆弱性とパッチ管理

CVSSの制限を考慮し、OPSWATはCVSSとビッグデータ分析に基づいく新しいスコアシステム「OPSWAT重大度スコア(Severity Score)」を設計しました。これは動的なスコアで0〜100の範囲です。この新しいスコアにより、古いまたは重要でないCVE(Common Vulnerability Exploits)はフィルターされます。

詳細情報

高度なマルウェア検知

MetaAccessは、プロセススキャン、接続スキャン、”繰り返される脅威のレポート”により、マルウェア検知の追加レイヤーを提供します。この包括的な機能は、エンドポイントのマルウェア対策アプリケーションが見逃した、または修復できなかったマルウェアを検知する可能性があります。この機能は、セキュリティポリシーや規制に準拠している場合でも、エンドポイントが感染しているかどうかの兆候を探します。 MetaAccessは、複数のマルウェア対策エンジンのスキャンにより、マルウェアの検知を大幅に向上させることができます。 1つのマルウェア対策エンジンですべてのマルウェアの問題を検知できるわけではありませんが、複数のエンジンにより検知率が向上します。

詳細情報

潜在的に不要なアプリケーション (PUA) の管理

MetaAccessは、非準拠または脆弱なアプリケーションを管理、ブロック、さらには削除することができます。エンドユーザーを介在することなく、一般的なアプリケーション(エンタープライズソフトウェアとコンシューマーソフトウェア)の2000を超えるバージョンのきれいに削除できます。MetaAccessにより、組織は任意のエンドポイントでこのようなアプリケーションをサイレントに検出し、完全に削除できます。

詳細情報

リムーバブルメディアの保護

MetaAccessはエンドポイント上のリムーバブルメディアを管理し、エンドポイントがフラッシュドライブ、メモリカード、SIMカード、CD、DVD、スマートフォンなどの未検査のポータブルメディアに接続できないようにします。ユーザーが挿入するリムーバブルメディアをエンドポイントで監視し、組織が各エンドポイントのメディアの処理方法を事前に設定したセキュリティポリシーに基づいて管理できるようにします。

詳細情報

アンチキーロガー防止

MetaAccessは、キーストロークを傍受し暗号化することで、キーロガーと高度なマルウェアによる機密データへのアクセスを防止します。機能を有効にして入力しても、ユーザーに遅延はありません。このソリューションは、構成を変更しないオーバーレイです。重要なことは、現在とこれからのサイバーセキュリティリスクをサポートすることです。

詳細情報

画面キャプチャ防止

MetaAccessは、悪意のある偶発的なスクリーンショットを防止します。ユーザー、VDI、Webコラボレーションツール、および悪意のあるアプリケーションによる不正または偶発的なスクリーンショットと録画を防止します。 Zoom、Microsoft Teams、Cisco WebExなどのWebコラボレーションツールによるデータ損失問題から保護します。

詳細情報

単一プラットフォームと柔軟性

ひとつの管理ビュー

MetaAccessのダッシュボードは、ひとつのインターフェースから必要な可視性と管理ツールを提供します。ネットワークにアクセスしたデバイスの合計数を、SDPまたは従来のSAML/IdP統合のいずれのアクセス方法でも確認することができます。準拠しているデバイスの数を把握し、特定のデバイスにドリルダウンして問題を把握します。緊急のエグゼクティブアクセスが必要な場面では、デバイスを選択しアクセスを許可することができます。

実用的なエンドユーザーエクスペリエンス

ユーザー自身による是正は非常に容易であると同時に、非準拠時の問題の重要性についてユーザーへの教育になります。何が問題なのか、なぜそれが重要なのか、そして段階的に解決する方法が、カスタマイズ可能なページに表示されます。SDPでは、リモートまたはオンプレミスにかかわらず、エンドユーザーは普段のSSO経由でアプリケーションにログインし、簡単かつ快適な環境になります。

ITの柔軟性と管理のしやすさ

MetaAccessの個別のしきい値設定オプションにより、アクセスをブロックするか通知のどちらにするかを設定できる、柔軟性が提供されます。高度なエンドポイントコンプライアンスの各機能を使用して、組織のポリシーに最適な構成をセットアップできます。

MetaAccessは簡単な登録で利用でき、数時間または数日で導入できます。広範なドキュメントとトレーニングがあり、サードパーティのサービスは必要ありません。 OPSWATの目標は、ITとエンドユーザーのエクスペリエンス全体を統合して簡素化することです。

MetaAccess製品ガイド

MetaAccess プラットフォーム(必須)
エンドポイントコンプライアンス: サードパーティ アンチマルウェア, OS, 暗号化, 他の検査
脆弱性、パッチ管理、カスタムエンドポイント検査
検知と是正/潜在的不要なアプリケーションの削除、リムーバブルメディア
モジュール:高度なエンドポイントの保護
高度なマルウェア検知 - 20種類以上のアンチマルウェアエンジン(クラウド)
アンチキーロガーとスクリーンキャプチャ防止(2020年後半予定)
モジュール:セキュアアクセス
SAML統合によるクラウドアプリケーションの保護(例:IDプロバイダのサポート)
SDP(Software Defined Perimeter)- VPNのリプレイス
追加のプライベートオンプレミスSDPゲートウェイ VPNリプレイスゲートウェイ
モジュール:セキュアアクセス クラウドゲートウェイ
OPSWATホスト クラウドVPN/SDP ゲートウェイ(SaaS)

50デバイスまで無料

始める

MetaAccess

動作を確認