Zero Trust Secure Accessとは何ですか?

詳細なルールベースのセキュリティポリシーに基づいて、認証されたユーザとデバイスのみが企業のアプリケーションとインターネットサイトにアクセスできるようにします。

Zero Trust Secure Access は、内部および外部のアプリケーションへの不正アクセスから組織を保護し、発生する可能性のあるアクセス違反や危険なユーザの挙動に対して迅速または自動的な処理を実行します。Zero Trust Secure Access は、複数の アクセス制御 サービスを提供して、不要なアクセスから最適な保護を提供します。

サービス

説明

エンドユーザコンポーネント

リスク制御

危険な挙動または不正な挙動を示すユーザアカウントまたはデバイスに対して処理を実行します。

をIAM リスク制御 は、組織の整合性を脅かす可能性のあるユーザやデバイスを特定し、手動または自動で軽減処理を実行できるようにします(たとえば、漏えいしたユーザアカウントを無効にするなど)。 Web)、または既知の脆弱性を検出したデバイスをネットワークから隔離する)

不要

ヒント:

ユーザとデバイスのリスク識別をさらに強化するには、 Operations Dashboardを使用して、追加のソリューションを配信し、追加の データソース を設定します。

プライベートアクセス

内部アプリケーション、データセンター、およびIaaS環境へのアクセスを制御するゼロトラストネットワークアクセス(ZTNA)ソリューション

Private Access Connectorを使用して組織の内部アプリケーションとリソースを特定したら、デバイスの使用状況、時刻、または場所に基づいてユーザアクセスを管理する特定のルールを作成できます。

  • Secure Access Module:エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたこのモジュールは、プライベート アクセス制御 ルールを適用する設定済みのプライベートアクセスコネクタに接続試行を転送します。

  • ユーザポータル:内部リソースへのアクセスを必要とする外部ユーザの場合、ユーザポータルでは、エンドユーザが統合IAMにサインインして、プライベート アクセス制御 ルールで許可されているすべての内部リソースのリストを表示できます。

インターネットアクセス

外部Webサイトへのアクセスを保護するサービスWebゲートウェイ(SWG)ソリューション

インターネットアクセスルールを使用すると、インターネットアクセスゲートウェイを使用して外部のWebサイトやアプリケーションへのアクセスを制限できます。エンドユーザのトラフィックはアクセスルールに照らして評価され、ユーザアカウント、デバイス、セキュリティ違反、または場所に基づいてブロックされます。

  • Secure Access Module:エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたモジュールで、インターネット アクセス制御 ルールを適用するインターネットアクセスゲートウェイに接続試行を転送します。

  • トラフィック転送:プロキシベースのソリューション(PACファイル、プロキシチェーン、ポート転送)は、インターネット アクセス制御 ルールを適用するインターネットアクセスゲートウェイにエンドユーザのトラフィックを転送します。