Zero Trust Secure Accessとは何ですか？

詳細なルールベースのセキュリティポリシーに基づいて、認証されたユーザとデバイスのみが企業のアプリケーションとインターネットサイトにアクセスできるようにします。

Zero Trust Secure Access は、内部および外部のアプリケーションへの不正アクセスから組織を保護し、発生する可能性のあるアクセス違反や危険なユーザの挙動に対して迅速または自動的な処理を実行します。Zero Trust Secure Access は、複数のアクセス制御サービスを提供して、不要なアクセスから最適な保護を提供します。

サービス	説明	エンドユーザコンポーネント
リスク制御	危険な挙動または不正な挙動を示すユーザアカウントまたはデバイスに対して処理を実行します。をIAM リスク制御は、組織の整合性を脅かす可能性のあるユーザやデバイスを特定し、手動または自動で軽減処理を実行できるようにします（たとえば、漏えいしたユーザアカウントを無効にするなど）。 Web）、または既知の脆弱性を検出したデバイスをネットワークから隔離する）	不要ヒント: ユーザとデバイスのリスク識別をさらに強化するには、 Operations Dashboardを使用して、追加のソリューションを配信し、追加のデータソースを設定します。
プライベートアクセス	内部アプリケーション、データセンター、およびIaaS環境へのアクセスを制御するゼロトラストネットワークアクセス（ZTNA）ソリューション Private Access Connectorを使用して組織の内部アプリケーションとリソースを特定したら、デバイスの使用状況、時刻、または場所に基づいてユーザアクセスを管理する特定のルールを作成できます。	Secure Access Module：エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたこのモジュールは、プライベートアクセス制御ルールを適用する設定済みのプライベートアクセスコネクタに接続試行を転送します。ユーザポータル：内部リソースへのアクセスを必要とする外部ユーザの場合、ユーザポータルでは、エンドユーザが統合IAMにサインインして、プライベートアクセス制御ルールで許可されているすべての内部リソースのリストを表示できます。
インターネットアクセス	外部Webサイトへのアクセスを保護するサービスWebゲートウェイ（SWG）ソリューションインターネットアクセスルールを使用すると、インターネットアクセスゲートウェイを使用して外部のWebサイトやアプリケーションへのアクセスを制限できます。エンドユーザのトラフィックはアクセスルールに照らして評価され、ユーザアカウント、デバイス、セキュリティ違反、または場所に基づいてブロックされます。	Secure Access Module：エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたモジュールで、インターネットアクセス制御ルールを適用するインターネットアクセスゲートウェイに接続試行を転送します。トラフィック転送：プロキシベースのソリューション（PACファイル、プロキシチェーン、ポート転送）は、インターネットアクセス制御ルールを適用するインターネットアクセスゲートウェイにエンドユーザのトラフィックを転送します。

サービス

説明

エンドユーザコンポーネント

リスク制御

危険な挙動または不正な挙動を示すユーザアカウントまたはデバイスに対して処理を実行します。

をIAM リスク制御は、組織の整合性を脅かす可能性のあるユーザやデバイスを特定し、手動または自動で軽減処理を実行できるようにします（たとえば、漏えいしたユーザアカウントを無効にするなど）。 Web）、または既知の脆弱性を検出したデバイスをネットワークから隔離する）

不要

ヒント:

ユーザとデバイスのリスク識別をさらに強化するには、 Operations Dashboardを使用して、追加のソリューションを配信し、追加のデータソースを設定します。

プライベートアクセス

内部アプリケーション、データセンター、およびIaaS環境へのアクセスを制御するゼロトラストネットワークアクセス（ZTNA）ソリューション

Private Access Connectorを使用して組織の内部アプリケーションとリソースを特定したら、デバイスの使用状況、時刻、または場所に基づいてユーザアクセスを管理する特定のルールを作成できます。

Secure Access Module：エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたこのモジュールは、プライベートアクセス制御ルールを適用する設定済みのプライベートアクセスコネクタに接続試行を転送します。
ユーザポータル：内部リソースへのアクセスを必要とする外部ユーザの場合、ユーザポータルでは、エンドユーザが統合IAMにサインインして、プライベートアクセス制御ルールで許可されているすべての内部リソースのリストを表示できます。

インターネットアクセス

外部Webサイトへのアクセスを保護するサービスWebゲートウェイ（SWG）ソリューション

インターネットアクセスルールを使用すると、インターネットアクセスゲートウェイを使用して外部のWebサイトやアプリケーションへのアクセスを制限できます。エンドユーザのトラフィックはアクセスルールに照らして評価され、ユーザアカウント、デバイス、セキュリティ違反、または場所に基づいてブロックされます。

Secure Access Module：エンドユーザのデバイスにインストールされ、IAMソリューションと統合されたモジュールで、インターネットアクセス制御ルールを適用するインターネットアクセスゲートウェイに接続試行を転送します。
トラフィック転送：プロキシベースのソリューション（PACファイル、プロキシチェーン、ポート転送）は、インターネットアクセス制御ルールを適用するインターネットアクセスゲートウェイにエンドユーザのトラフィックを転送します。