TMWSaaSの仕組み

TMWSaaSは、組織のオフィスネットワークを保護する柔軟性の高いソリューションを提供し、さらに企業ネットワーク外にいる従業員、つまり組織の認識されたインターネットゲートウェイ以外からWebトラフィックが転送されるローミングユーザを保護します。

TMWSaaSはクラウドプロキシまたはオンプレミスプロキシ、あるいはその両方の組み合わせとして動作させることができます。オフィスネットワークを保護するために、仮想ゲートウェイとオンプレミスゲートウェイの2種類のゲートウェイ実装が用意されています。これは情報セキュリティの要件と組織の実際のネットワーク環境に基づいて決めることができます。

オンプレミスゲートウェイは、ネットワーク内に実装されるソフトウェアアプライアンスです。インストールして設定すると、オンプレミスプロキシとして動作し、ユーザのHTTPリクエストまたはHTTPSリクエストがインターネットゲートウェイから送信される前にそのリクエストを検査して、ユーザがWebトラフィックを送受信するときにコンテンツ制御を実行します。

仮想ゲートウェイは、組織のインターネットゲートウェイのグループに関連付けられます。追加して設定すると、指定されたインターネットゲートウェイを特定し、クラウドプロキシを利用して、ユーザのHTTPリクエストまたはHTTPSリクエストがゲートウェイから送信される前にそのリクエストを検査して、ユーザがWebトラフィックを送受信するときにコンテンツ制御を実行します。

スタンドアロンユーザの場合、WebトラフィックはTMWSaaSクラウドプロキシに送信されます。TMWSaaSは、ユーザを認証するためにまず認証資格情報をリクエストします。

オンプレミスゲートウェイを実装すると、ユーザのHTTPリクエストまたはHTTPSリクエストを短い待ち時間で処理し、より多くのユーザ認証方式を適用し、帯域幅調整を設定してきめ細かな制御を行い、ユーザトラフィックと未加工のログをローカルに保存してデータプライバシーの懸念に対処することができます。仮想ゲートウェイを実装すると、ネットワークインフラストラクチャの管理および運用業務の負担が減り、TMWSaaSで提供される高度なポリシーと管理機能を活用して戦略的セキュリティに注力できるようになります。組織のネットワークセキュリティのニーズに最も適した実装ソリューションを決定してください。

TMWSaaSは、クラウドベースの一元化された管理コンソールを提供します。管理コンソールでは、仮想ゲートウェイおよびオンプレミスゲートウェイの追加と管理を行い、アクセスやセキュリティのポリシーを設定し、ユーザのWebアクティビティやログを確認し、ロールベースのアクセス制御などを行うことができます。