詳細なルールベースのセキュリティポリシーに基づいて、認証されたユーザとデバイスのみが企業のアプリケーションやインターネットサイトにアクセスできるようにします。
Zero Trust Secure Accessは、内部および外部アプリケーションへの不正アクセスから組織を保護し、潜在的なアクセス違反や危険なユーザの行動に対して、即時または自動化された処理を実行できるようにします。Zero
Trust Secure Accessは、複数のアクセス制御サービスを提供して、望ましくないアクセスに対する最適な保護を提供します。
|
サービス
|
説明
|
エンドユーザコンポーネント
|
||
|
リスク制御
|
危険な動作または不正な動作を示すユーザアカウントまたはデバイスに対して処理を実行します。
お使いのIAMとの統合 で、リスク制御 は、組織の整合性を脅かす可能性のあるユーザやデバイスを特定し、手動または自動で軽減処理を実行できるようにします(たとえば、ダークウェブに漏えいしたユーザアカウントを無効にする、または既知の脆弱性を検出したデバイスをネットワークから隔離する、など)。
|
不要
|
||
|
プライベートアクセス
|
内部アプリケーション、データセンター、およびIaaS環境へのアクセスを制御するゼロトラストネットワークアクセス (ZTNA) ソリューション
プライベートアクセスコネクタを使用して組織の内部アプリケーションとリソースを特定した後では、デバイスの使用状況、時刻、または場所に基づいてユーザアクセスを管理するための特定のルールを作成できます。
|
|
||
|
インターネットアクセス
|
外部Webサイトへのアクセスを保護するセキュアWebゲートウェイ (SWG) ソリューション
インターネットアクセスルールを使用すると、インターネットアクセスゲートウェイを介して外部のウェブサイトやアプリケーションへのアクセスを制限できます。エンドユーザのトラフィックは、アクセスルールに基づいて評価され、ユーザアカウント、デバイス、セキュリティ違反、または場所に基づいてブロックされます。
|
|
||
|
AIサービスアクセス
|
高度なAIコンテンツ検査およびアクセス制御機能により、公共およびプライベートな生成AIサービスとリソースの安全な使用を確保します
AIサービスアクセスルールにより、プロンプトインジェクション、悪意のある大規模言語モデル攻撃、および高度なコンテンツ検査とコンテンツフィルタリングを通じたデータ漏洩を防ぐことができます。エンドユーザのプロンプトとAIの応答は、データフィルタリングルール、コンテンツ違反、または潜在的な悪意のあるコンテンツに基づいて評価および監視またはブロックされます。
|
|
