セキュアアクセスサービスとは?
セキュアなアクセスを実現するSafous ゼロトラストアクセス/ZTAは、企業の大切なリソースへ、いつでもどこからでも安心・安全にアクセスできるサービスです。さらに高度な認証・認可の仕組みを備えることで、最適なアクセスコントロールを実現します。
ゼロトラストネットワークアクセス (ZTNA)
ZTNA アーキテクチャは、内部アプリケーション アクセスへの新しいアプローチを可能にする「ソフトウェア定義ポリシー ベース アーキテクチャ」です。 ZTNA は、付与されたポリシーを使用して許可されたアプリケーションに各ユーザーを直接接続するため、VPN などの従来のネットワーク境界の必要性がなくなります。この新しいアーキテクチャが、企業のサイバーリスクおよびサイバー脅威への露出を劇的に減らします。つまり、ネットワーク レベルのハッキングやランサムウェア/マルウェア攻撃から企業の内部リソースを保護するのです。
ZTNAのキーポイント
- MFA と柔軟なポリシー制御
- ユーザをネットワークではなくアプリケーションに接続
- 企業リソースをインターネットから隠す
- すべてのユーザ アクティビティを記録する
サービスの特長
企業リソースの保護
企業ネットワーク内で利用するアプリケーション、およびインターネット上のSaaSアプリケーションへの安全なアクセスを提供します。ユーザはインターネット環境とブラウザがあり、アクセスが許可されていればどこからでもアクセスが可能です。ブラウザアイソレーション(分離)機能を利用すると、ユーザ端末とアプリケーションへの接続環境を分離することで、セキュリティを強化し情報漏洩を防ぎます。
高度な認証・認可
多要素認証・シングルサインオン機能を提供します。ユーザのアクセスの認可は、デバイス証明書、場所、その他ヘッダ情報に基づいて多様な条件を設定できます。そのため、許可されたアプリケーションに許可されたユーザ・オブジェクトしかアクセスできない環境を実現します。AD/LDAP/SAML/OpenID等の認証システムと連携します。
エージェントレス
クライアント端末へのエージェントインストールは不要のため、OSや端末に依存せずに、ウェブブラウザのみで必要な企業リソースへのアクセスを提供します。簡単かつ、迅速に導入展開を進められるだけでなく、端末サポートの負荷を軽減します。ユーザーとIoTデバイスの両方をサポートします。
GDPR対応
企業リソース内に保存されているデータには、機密性の高い個人情報が含まれることがあります。本サービスではデータは常にお客様環境内にあり、プロバイダーの管理する領域に置かれることはありません。すべての制御機能もお客様の領域内のアプリケーションゲートウェイに実装されます。
ハイライト機能
スーパーバイザー機能とセッション録画
第3者のアクセス管理に有効なスーパーバイザー機能とセッション録画機能を備えています。
個々のユーザに対して、スーパーバイザー機能を設定すると、ユーザがログインしようとしたときに、スーパーバイザが承認するまでログインができません。承認されるまでユーザは待合室で待機する必要があります。ユーザがログインした後、スーパーバイザは「Supervise」ボタンを押すことで、ユーザのコンソールをそのまま見ることができます。本機能を活用すると、スーパーアドミンなどの強力な権限を持たせたユーザのログイン状況、ログイン後の作業内容をスーパーバイザがリアルタイムに確認、セッションへの割り込みもできるので、社外のベンダやコンサルタントへ安心して作業を委託できます。さらに、このセッションをまるごと録画しておくことも可能です。
ブラウザーアイソレーション (分離) 機能
Safousのアクセスポイント(PoP:Point of Presence)上にサンドボックス型仮想ブラウザを提供し、仮想ブラウザを経由した通信のアクセス処理を行うことで、接続端末からのブラウザ分離を実現します。
仮想ブラウザを使って企業リソースへアクセスさせることで、仮にユーザ端末のブラウザに脆弱性があった場合でも、悪意のあるファイルダウンロードなどをユーザ端末上で直接行えず、Web経由で侵入する脅威を排除します。Webコンテンツは、ユーザ側ブラウザへストリーミングで提供されるため、あらゆるWebアプリケーションに対応します。仮想ブラウザを経由したファイルのアップロード・ダウンロード操作は、ユーザ毎に制御できるため、機密性の高いアプリケーションやデータへのアクセスに利用することで、機密データを保護し、情報漏えい対策を強化します。仮想ブラウザ経由でダウンロードしたデータやアクセス履歴などは、セッション終了時にすべて消去し、セキュリティを確保します。
サービスタイプ
アプリケーションゲートウェイ
お客様の環境内に設置するアプリケーションゲートウェイのソフトウエアを提供します。アプリケーションゲートウェイの構築に必要なサーバーのスペックは以下の通りです。
ご利用例
ゼロトラストアクセスの長所を活用したサービスの適用例を紹介します。
多店舗でのアクセスコントロール
ブラウザがあれば、どこからでも安心・安全に企業の社内リソースにアクセスすることができます。1つの端末を複数のユーザで利用する多店舗でのユーザ毎のアクセスコントロールや、社用PCを持たない社外コンサルタントやベンダの一時利用でもゼロトラストベースのアクセス制御が簡単に実現できます。
レガシ―システムのMFA対応
社内の全システム・アプリケーションに多要素認証の設定が求められているのに、多要素認証に対応できない(していない)レガシーシステムや組込みシステムもあります。セーファスは、多要素認証に対応しない幅広いアプリケーションに対応し、MFA/SSO機能を提供します。
ゼロトラストコントロールの追加
ZTNAの制御レイヤを既存の環境に追加して、リモートアクセスだけでなく、LAN内のアクセスに対してもゼロトラストの思想に基づいたアクセス管理を実現することができます。きめ細やかなユーザのアクセスコントロールや監査機能の追加を検討されている場合に有効なプラスワンサービスです。
