MetaAccess SDP  

Software Defined Perimeter

課題

インターネットの基盤は、通信アクセスプロトコル(TCP/IP)上に構築され、インターネット上のすべてのIPアドレスを持つことができるデバイスは、他の全デバイスを実質「見る」ことができます。アプリケーションとデータへの安全なアクセスは、古くなった「信頼と検証」アプローチに基づいています。これは、悪意ある活動やハッカーにとっての宝庫となっています。さらに、従来のデバイス管理の技術は、リモートデバイスや個人用デバイスでは機能しません。


新しい境界の保護

重要なインターネットリソースのすべてが本質的に全ユーザーに「見えない」場合はどうでしょうか? 幸いなことに、この「隠れ蓑」は、SDP(Software Defined Perimeter)で利用できます。クラウドベースのサービスであるOPSWAT SDPは、エンタープライズアプリケーションとデータリソースを隠し、今日の「最初に接続し、次に認証する」アプローチに対して、「最初に検証し、次に接続する」ゼロトラストアクセスモデルを順守しています。

利用例

次世代VPN

保護されたアプリケーションの可視性をなくし、東西の移動を防ぐことで、セキュリティを強化します。現在のVPNソリューションと比較して、コストの増加やさらなるスループットの低下なしに追加されます。同時に、オンプレミスでもオフプレミスでも一貫性のある簡単な接続方法でユーザーエクスペリエンスが向上します。

アプリケーションセキュリティ

アプリケーションを不可視化し、外部の人がアプリケーションを検出およびアクセスできないようにすると同時に、内部の有線・無線ネットワークの境界デバイスで、アプリケーションとデータへのアクセスセキュリティを強化します。このアプリケーションセキュリティは、特に不正アクセスをブロックする機能により、さまざまな業界の規制コンプライアンスに対応します。

規制順守への対応

デバイスのリスクに基づいて、企業データへのアクセスを防止することにより、規制要件に対応します。MetaAccessは、FINRA、HIPAA、SOXなどの規制順守の監査対応を支援するレポートを提供します。

ボーダレスセキュリティ

境界内外で相互TLS暗号化を使用してデータを保護し、必要なセキュアアクセスを確保します。資格情報の盗難、コネクションハイジャック、データ損失、およびDDOS、中間者攻撃(Man-in-the-Middle)などの一般的な攻撃から保護します。 SDPは、アプリケーションセッション(最小特権)のゼロトラストアクセスモデルをベースに、より高いセキュリティを実現します。

SDPアーキテクチャ

機能

MetaAccess SDPは、次の3つの主要コンポーネントで構成されています。

SDPクライアント

Windows、macOS、iOS、Androidのデバイスで利用できます。証明書ベースの相互TLS VPNが許可されたユーザーサービスにのみ接続を確保します。 SDPクライアントは、管理対象デバイスに配布するか、特許出願中のBYODオンボーディングプロセスの一部としてダウンロードできます。

SDPコントローラ

SDPクライアントと、アイデンティティ/アクセス管理、認証局の発行、デバイスコンプライアンスなどのセキュリティポリシーコントロールとの間のTrust Brokerです。承認されると、SDPコントローラは相互TLS VPNを構成して、セッションごとのアプリケーションアクセスを有効にします。

SDPゲートウェイ

SDPクライアントからの相互TLS VPN接続の終端ポイント。 SDPゲートウェイは、ネットワークへの可視性とアクセスをブロックする「すべてを遮断するファイアウォール」として機能します。通常、トポロジ的に保護されたアプリケーションに可能な限り近い場所に展開され、複数のゲートウェイがサポートされます。

なぜOPSWATか?

規制順守に取り組む


OPSWAT MetaAccessは、SDPだけではなく、IdPによるクラウドアプリの保護と、MetaAccess NACによるオンプレミスネットワークも保護するオールインワンプラットフォームです。

ゼロトラスト/最小特権モデルに準拠

プライベートとパブリッククラウドアプリケーションへのアクセスは、最初に検証し次に接続。リソースは、全てを遮断する(DENY ALL)動的なファイアウォールで保護。トラフィックは、相互認証されたTLSトンネル(mTLS)で保護。

お客様がプロビジョニングできるクラウド製品

数時間で迅速に展開。 24時間年中無休のサポート。追加のハードウェアやネットワークの統合は不要。既存ネットワークアクセス制御をシームレスにオーバーレイ。

ネットワーク攻撃対象領域の削減

DDoS攻撃、資格情報盗難、コネクションハイジャック、データ損失に対処するために、インターネットや企業ネットワークからアプリケーションを隠蔽。

50デバイスまで無料

始める

MetaAccess

動作を確認