Zero Trust Secure Access アプリは、ユーザ、デバイス、場所を問わず、内部およびクラウドのアプリケーションや環境へのすべてのアクセスを保護します。
Trend Vision One は包括的なソリューションである Zero Trust Secure Access を提供し、規定の場所と時間に、規定に準拠したデバイスを使用する認証済みユーザのみが、承認済みのアプリケーションやネットワークリソースに接続できるようにします。ネットワークやロケーションに対する過度の信頼を排除し、デバイス認識型のIDベースのルールベースのアクセス制御を提供することで、
Zero Trust Secure Access を使用すると、プライベートアクセスとインターネットアクセスに関する適応型の自動決定を行い、ネットワーク環境のリスク。この完全なセキュリティモデルにより、企業リソースの制御を維持しながら、クラウドアプリケーションの利点を活用できます。
Zero Trust Secure Access は、次の種類のルールを使用して、ユーザのリスクを管理し、リソースへのアクセスを制御します。
-
プライベートアクセスルールは、プライベートクラウドアプリを含むプライベートアプリまたは内部アプリへのアクセスを制御します。各プライベートアプリに関連付けられたコネクタ仮想アプライアンスを使用して、プライベートアクセスルールを適用します。
-
インターネットアクセスルールは、特定の種類の危険なサイトやパブリッククラウドアプリのブロックなど、インターネットへのアクセスを制御します。インターネットアクセスゲートウェイを使用して、インターネットアクセスルールを適用します。
-
リスクコントロールルールは、リスクスコアやその他の動作に基づいてユーザアカウントとデバイスを制御します。リスクコントロールルールでは、事前設定された条件で個々のユーザのプライベートアクセスまたはインターネットアクセスをブロックすることもできます。
各デバイスにはセキュアアクセスモジュールがインストールされ、ルールが適用されます。セキュアアクセスは既存のファイアウォールによって許可される必要があります。または、PACファイルとローカルゲートウェイを使用して、セキュアアクセスモジュールをインストールできないデバイスがネットワークリソースに簡単にアクセスできるようにすることもできます。
次の表では、左側のナビゲーションからアクセスできる Zero Trust Secure Access の各画面について説明します。
|
画面
|
説明
|
|
Secure Access Overview
|
環境全体のリスク制御、プライベートアクセス、およびインターネットアクセスルールの概要を表示します。
|
|
Secure Access Rules
|
セキュリティで保護されたアクセスルールを管理して、内部/インターネットのアプリやサービスへのアクセス、およびユーザアクセスを制御します。
|
|
Secure Access Resources
|
Secure Access Ruleの設定で使用される条件と設定を管理する
|
|
Secure Access History
|
内部リソースおよびインターネットリソースへのユーザ/デバイスのアクセスに関する詳細なログを提供します。
|
|
Secure Access Configuration
|
プライベートアクセスおよびインターネットアクセスサービスの導入
|