閉じるX
セキュアアクセス

クラウドとローカルネットワークへの信頼できるエンドポイントアクセス

セキュアアクセス

MetaAccess プラットフォームのセキュアアクセスモジュールは、オフィスや、在宅などのリモート環境にあるデバイスから、クラウドおよび従来のアプリケーションへの、安全なアクセスを確保します。セキュアアクセスには、SAML IdP 統合によるセキュア クラウドアクセスと、ゼロトラストアクセス制御の SDP(Software Defined Perimeter) の2つの方法があり、可視性の提供と、不正アクセスが防止されます。

セキュア クラウドアクセス

セキュア クラウドアクセスは、SAML と IdP の統合によって実現されます。SAML(Security Assertion Markup Language)は、異なるセキュリティドメイン間で認証情報を連携するためのXMLベースの標準規格で、アプリケーション固有のパスワードが不要になります。 SAML は、シングルユース、有効期限のあるデジタル「トークン」を使用して、信頼関係が確立されている IDプロバイダー (IdP) とクラウドアプリケーションサービスプロバイダーの間で認証と承認データを交換します。

SAML SSO と、クラウドアクセスコントロールの連携

SAML シングルサインオンは、ユーザーのIDを、ある場所(IDプロバイダー)から、別の場所(サービスプロバイダー)に、転送することで機能します。これは、デジタル署名されたXMLドキュメントを通じて行われます。次のようなシナリオです。ユーザーは、IDプロバイダーのシステムにログインします。ユーザーがログインする Salesforce や Dropbox などのリモートアプリケーション(サービスプロバイダー)に、アクセスを許可する前に、ユーザーのデバイスが、組織のセキュリティポリシーで定義されている、セキュリティチェック項目に、合格する必要があります。

課題 – 新しい境界の保護

インターネットの基盤は、通信アクセスプロトコル(TCP/IP)上に構築され、インターネット上のIPアドレスを持つことができるデバイスは、他の全デバイスを実質「見る」ことができます。アプリケーションとデータへの安全なアクセスは、時代遅れの「信頼と検証」アプローチに基づいています。これは、悪意ある活動やハッカーにとっての宝庫です。さらに、従来のデバイス管理の技術は、リモートデバイスや個人用デバイスでは機能しません。


SDP (Software Defined Perimeter)

重要なインターネットリソースのすべてが本質的に全ユーザーに「見えない」場合はどうでしょうか? 幸いなことに、この「隠れ蓑」は、SDP(Software Defined Perimeter)で利用できます。クラウドベースのサービスであるOPSWAT SDPは、エンタープライズアプリケーションとデータリソースを隠し、今日の「最初に接続し、次に認証する」アプローチに対して、「最初に検証し、次に接続する」ゼロトラストアクセスモデルを順守しています。

利用例

次世代VPN

保護されたアプリケーションの可視性をなくし、東西の移動を防ぐことで、セキュリティを強化します。現在のVPNソリューションと比較して、コストの増加やさらなるスループットの低下なしに追加されます。同時に、オンプレミスでもオフプレミスでも一貫性のある簡単な接続方法でユーザーエクスペリエンスが向上します。

アプリケーションセキュリティ

アプリケーションを不可視化し、外部の人がアプリケーションを検出およびアクセスできないようにすると同時に、内部の有線・無線ネットワークの境界デバイスで、アプリケーションとデータへのアクセスセキュリティを強化します。このアプリケーションセキュリティは、特に不正アクセスをブロックする機能により、さまざまな業界の規制コンプライアンスに対応します。

ボーダレスセキュリティ

境界内外で相互TLS暗号化を使用してデータを保護し、必要なセキュアアクセスを確保します。資格情報の盗難、コネクションハイジャック、データ損失、およびDDOS、中間者攻撃(Man-in-the-Middle)などの一般的な攻撃から保護します。 SDPは、アプリケーションセッション(最小特権)のゼロトラストアクセスモデルをベースに、より高いセキュリティを実現します。

規制順守への対応

デバイスのリスクに基づいて、企業データへのアクセスを防止することにより、規制要件に対応します。MetaAccessは、FINRA、HIPAA、SOXなどの規制順守の監査対応を支援するレポートを提供します。

SDPアーキテクチャ

動作概要

MetaAccess SDPは、次の3つの主要コンポーネントで構成されています。

SDPクライアント

Windows、macOS、iOS、Androidのデバイスで利用できます。証明書ベースの相互TLS VPNが許可されたユーザーサービスにのみ接続を確保します。 SDPクライアントは、管理対象デバイスに配布するか、特許出願中のBYODオンボーディングプロセスの一部としてダウンロードできます。

SDPコントローラ

SDPクライアントと、アイデンティティ/アクセス管理、認証局の発行、デバイスコンプライアンスなどのセキュリティポリシーコントロールとの間のTrust Brokerです。承認されると、SDPコントローラは相互TLS VPNを構成して、セッションごとのアプリケーションアクセスを有効にします。

SDPゲートウェイ

SDPクライアントからの相互TLS VPN接続の終端ポイント。 SDPゲートウェイは、ネットワークへの可視性とアクセスをブロックする「すべてを遮断するファイアウォール」として機能します。通常、トポロジ的に保護されたアプリケーションに可能な限り近い場所に展開され、複数のゲートウェイがサポートされます。

なぜOPSWATか?

オールインワン プラットフォーム

OPSWAT MetaAccessは、SDPだけではなく、IdPによるクラウドアプリの保護と、MetaAccess NACによるオンプレミスネットワークも保護するオールインワンプラットフォームです。

ゼロトラスト/最小特権モデルに準拠

プライベートとパブリッククラウドアプリケーションへのアクセスは、最初に検証し次に接続。リソースは、全てを遮断する(DENY ALL)動的なファイアウォールで保護。トラフィックは、相互認証されたTLSトンネル(mTLS)で保護。

お客様がプロビジョニングできるクラウド製品

迅速に展開。 24時間年中無休のサポート。追加のハードウェアやネットワークの統合は不要。既存ネットワークアクセス制御をシームレスにオーバーレイ。

ネットワーク攻撃対象領域の削減

DDoS攻撃、資格情報盗難、コネクションハイジャック、データ損失に対処するために、インターネットや企業ネットワークからアプリケーションを隠蔽。

詳細内容やデモについて