Private Access Configuration
Private Access Configuration を使用すると、 トレンドマイクロ プライベートアクセスサービスを導入してネットワークトラフィックを分析し、Secure Access Rulesを適用して、許可されたユーザのみが企業リソースにアクセスできるようにすることができます。
プライベートアクセスサービスは、次の主要コンポーネントで構成されています。
-
プライベートアクセスコネクタ:オンプレミスのデータセンターまたはIaaS(インフラストラクチャとしてのサービス)環境に近い企業ネットワークのエントリポイントに配置されます。エンドポイントと内部アプリに接続して、ネットワークトラフィックを分析し、Secure Access Rulesを適用します。
-
Secure Access Module:内部アプリへのネットワークトラフィックが プライベートアクセスコネクタを経由するように、 Trend Micro Vision One によって管理されるエンドポイントに配信されます。
-
ユーザポータル: Trend Micro Vision One によって生成され、ユーザがエンドポイントにモジュールをインストールしなくても、ブラウザアクセス対応の内部アプリを起動できるようにします。
プライベートアクセスサービスを使用すると、ユーザはどこからでも内部アプリにアクセスでき、ユーザのエンドポイントから必要なアプリのみへの動的な目的指向のネットワークパスが可能になります。ユーザが企業ネットワークに接続しているかどうかに関係なく、すべての内部アプリがサービス内を流れます。 プライベートアクセスコネクタ をアプリの近くに配置すると、アプリへのアクセス時の待ち時間を短縮できます。
- Private Access Connector のグループを、保護する内部アプリの近くに配置します。
- アクセス制御を適用する内部アプリ を追加し、それぞれを同じ環境内のコネクタ グループに関連付け、ユーザーが自分自身を認証してこれらのアプリへのアクセスを要求できるようにする方法を構成します。つまり、 Secure Access Module または トレンドマイクロ が提供するユーザー ポータル経由。
- Secure Access Moduleの配信モジュールをインストールした状態でユーザ認証とアプリへのアクセスのみを許可する場合、またはユーザポータル用のURLを生成して、モジュールをインストールせずにアプリへのアクセスを許可するユーザに提供する場合は、
- プライベートアクセスコネクタ の設定
プライベートアクセスコネクタ 仮想アプライアンスのグループを配信し、 Trend Micro Vision One コンソールで管理します。 - 内部アプリケーションの設定
法人向けアプリケーションを追加して Trend Micro Vision One コンソールで管理し、 Zero Trust Secure Access アプリによる アクセス制御 を実施します。 - グローバル設定
プライベートアクセスサービスに適用する設定を行います。
親トピック: Secure Access Configuration
