Zero Trust Secure Access

Zero Trust Secure Access アプリは、あらゆるユーザ、デバイス、場所からいつでも、内部およびクラウドのアプリケーションや環境にまたがるすべてのアクセスを保護します。

Trend Micro Vision One は、コンプライアンスに準拠したデバイスを使用する認証されたユーザのみが指定された場所および時間に許可されたアプリケーションおよびネットワークリソースに接続できるようにする包括的なソリューションである Zero Trust Secure Access を提供します。ネットワークや場所に対する過度の信頼を排除し、デバイス認識型のIDベースのルールベースの アクセス制御 Zero Trust Secure Access することで、プライベートおよびインターネットアクセスに関する適応型の自動判断を行い、軽減、検出、および対応を実現します。ネットワーク環境におけるリスクこの完全なセキュリティモデルにより、企業リソースの管理を維持しながら、クラウドアプリケーションの利点を活用できます。

Zero Trust Secure Access は、次の種類のルールを使用してユーザのリスクを管理し、リソースへのアクセスを制御します。

  • プライベートアクセスルールは、プライベートクラウドアプリを含むプライベートアプリまたは内部アプリへのアクセスを制御します。各プライベートアプリに関連付けられたConnector Virtual Applianceを使用してプライベートアクセスルールを適用します。

  • インターネットアクセスルールは、特定の種類の危険なサイトやパブリッククラウドアプリのブロックなど、インターネットへのアクセスを制御します。クラウドゲートウェイでインターネットアクセスルールを適用します。

  • リスク制御ルールは、リスクスコアやその他の動作に基づいてユーザアカウントとデバイスを制御します。リスク管理ルールでは、事前設定された条件の下で、個々のユーザのプライベートアクセスまたはインターネットアクセスをブロックすることもできます。

ルールを適用するために各デバイスにセキュアアクセスモジュールがインストールされ、既存のファイアウォールによってセキュアアクセスが許可されます。PACファイルとローカルゲートウェイは、セキュアアクセスモジュールをインストールできないデバイスのネットワークリソースへのアクセスを容易にします。

次の表は、左側のナビゲーションからアクセスできる Zero Trust Secure Access の各画面を示しています。

画面

説明

Secure Access Overview

環境全体のリスク制御、プライベートアクセス、およびインターネットアクセスのルールの概要が表示されます。

Secure Access Rules

Secure Access Rulesを管理して、内部/インターネットのアプリやサービスへのアクセス、およびユーザアクセスを制御します。

Secure Access Object Profiles

Secure Access Rule 設定で使用される条件と設定を管理します。

Secure Access History

内部リソースおよびインターネットリソースへのユーザ/デバイスのアクセスに関する詳細なログを提供します。

Secure Access Configuration

プライベートアクセスおよびインターネットアクセスサービスの配信