Private Access Configuration では、 トレンドマイクロ プライベートアクセスサービスを導入してネットワークトラフィックを分析し、安全なアクセスルールを適用して、許可されたユーザのみが企業リソースにアクセスできるようにします。
プライベートアクセスサービスは、次の主要コンポーネントで構成されます。
-
プライベートアクセスコネクタ: オンプレミスのデータセンターまたはIaaS (Infrastructure as a Service) 環境に近い企業ネットワークのエントリポイントに配置されます。エンドポイントと内部アプリに接続して、ネットワークトラフィックを分析し、安全なアクセスルールを適用します。
-
Secure Access Module: Trend Vision One が管理するエンドポイントに導入され、内部アプリへのネットワークトラフィックがプライベートアクセスコネクタを経由するようにします。
-
ユーザポータル: Trend Vision One によって生成され、エンドポイントにモジュールをインストールすることなく、ユーザがブラウザアクセス対応の内部アプリを起動できるようにします。
プライベートアクセスサービスを使用すると、ユーザは任意の場所から内部アプリケーションにアクセスでき、ユーザのエンドポイントから必要なアプリケーションのみへの目的指向の動的なネットワークパスを実現できます。ユーザが企業ネットワークに接続しているかどうかに関係なく、すべての内部アプリがサービスを経由します。
プライベートアクセスコネクタをアプリの近くに配置すると、アプリにアクセスする際の待機時間を短縮できます。
手順
- 保護する内部アプリの近くにあるプライベートアクセスコネクタのグループを導入する
- 内部アプリの追加アクセス制御を適用し、各コネクタを同じ環境内のコネクタグループに関連付けます。また、ユーザが自分自身を認証してこれらのアプリケーションへのアクセスを要求する方法を設定します。つまり、 Secure Access Moduleまたは トレンドマイクロ を使用します。提供されたユーザポータル。
- Secure Access Moduleのインストールモジュールがインストールされている場合にのみユーザ認証とアプリアクセスを許可する場合はエンドポイントに送信するか、モジュールをインストールせずにアプリアクセスを許可するユーザポータルURLを生成してユーザに提供します。