Zero Trust Secure Access
Zero Trust Secure Access アプリは、あらゆるユーザ、デバイス、場所からいつでも、内部およびクラウドのアプリケーションや環境にまたがるすべてのアクセスを保護します。
Trend Micro Vision One は、コンプライアンスに準拠したデバイスを使用する認証されたユーザのみが指定された場所および時間に許可されたアプリケーションおよびネットワークリソースに接続できるようにする包括的なソリューションである Zero Trust Secure Access を提供します。ネットワークや場所に対する過度の信頼を排除し、デバイス認識型のIDベースのルールベースの アクセス制御 Zero Trust Secure Access することで、プライベートおよびインターネットアクセスに関する適応型の自動判断を行い、軽減、検出、および対応を実現します。ネットワーク環境におけるリスクこの完全なセキュリティモデルにより、企業リソースの管理を維持しながら、クラウドアプリケーションの利点を活用できます。
Zero Trust Secure Access は、次の種類のルールを使用してユーザのリスクを管理し、リソースへのアクセスを制御します。
-
プライベートアクセスルールは、プライベートクラウドアプリを含むプライベートアプリまたは内部アプリへのアクセスを制御します。各プライベートアプリに関連付けられたConnector Virtual Applianceを使用してプライベートアクセスルールを適用します。
-
インターネットアクセスルールは、特定の種類の危険なサイトやパブリッククラウドアプリのブロックなど、インターネットへのアクセスを制御します。クラウドゲートウェイでインターネットアクセスルールを適用します。
-
リスク制御ルールは、リスクスコアやその他の動作に基づいてユーザアカウントとデバイスを制御します。リスク管理ルールでは、事前設定された条件の下で、個々のユーザのプライベートアクセスまたはインターネットアクセスをブロックすることもできます。
ルールを適用するために各デバイスにセキュアアクセスモジュールがインストールされ、既存のファイアウォールによってセキュアアクセスが許可されます。PACファイルとローカルゲートウェイは、セキュアアクセスモジュールをインストールできないデバイスのネットワークリソースへのアクセスを容易にします。
次の表は、左側のナビゲーションからアクセスできる Zero Trust Secure Access の各画面を示しています。
|
画面 |
説明 |
|---|---|
|
Secure Access Overview |
環境全体のリスク制御、プライベートアクセス、およびインターネットアクセスのルールの概要が表示されます。 |
|
Secure Access Rules |
Secure Access Rulesを管理して、内部/インターネットのアプリやサービスへのアクセス、およびユーザアクセスを制御します。 |
|
Secure Access Object Profiles |
Secure Access Rule 設定で使用される条件と設定を管理します。 |
|
Secure Access History |
内部リソースおよびインターネットリソースへのユーザ/デバイスのアクセスに関する詳細なログを提供します。 |
|
Secure Access Configuration |
プライベートアクセスおよびインターネットアクセスサービスの配信 |
- Zero Trust Secure Accessの使用開始
- Secure Access Overview
アクセスルールがユーザやデバイスからのアクティビティを特定する方法の概要をグラフィカルに表示します。 - Secure Access Rules
Secure Access Rules画面には、ネットワーク環境全体のさまざまなリスクを軽減するために作成したSecure Access Rulesの概要が表示されます。 - Object Profiles
ルール設定で使用されるオブジェクトを管理します。 - Secure Access History
Secure Access History 画面には、内部/クラウドアプリへのユーザ/デバイスアクセスに関する詳細なログが表示されます。 - Secure Access Configuration
