[新製品・サービス]
"ゼロトラストアクセス"のコンセプトでリスクを総合判断するアクセス制御ゲートウェイ「Pulse Zero Trust Access」
2020年8月6日(木)日川 佳三(IT Leaders編集部)
米Pulse Secureの日本法人、パルスセキュアジャパンは2020年8月6日、オンプレミスの業務サーバーやSaaS型クラウドサービスへのネットワークアクセスを制御するセキュリティサービス「Pulse Zero Trust Access」(PZTA)の国内提供を開始した。VPN(仮想プライベートネットワーク)を介したネットワークアクセスの上位概念として、ユーザーや端末、振る舞いなどを統合的に判断してアクセスを制御できる「ゼロトラストアクセス」(すべてを疑うアクセス)を実現するとしている。価格(税込み)は、1ユーザーあたり年額1万9440円(1000ユーザー利用時のボリューム割引適用時)
パルスセキュアジャパンの「Pulse Zero Trust Access(PZTA)」は、オンプレミスのネットワークやクラウドサービスへのアクセスの細かな制御を可能にする、クラウド型のセキュリティサービスである(図1)。ユーザー認証だけでなく、デバイスの状態や、アクセス時間帯/場所など、各種の情報を総合的に判断し、アプリケーションごとにアクセスを制御できる。
図1:Pulse Zero Trust Accessの概念図(出典:パルスセキュアジャパン)拡大画像表示
製品は、アクセス制御をコントロールするコントローラ(クラウド型で提供)、アクセス制御を実施するゲートウェイ(仮想アプライアンス)、クライアントPCにインストールするエージェントソフトウェア(Windows/Mac、iOS/Androidで稼働)の3要素で構成する。
業務サーバーにアクセスするたび、エージェントがコントローラーと通信し、業務サーバーへのアクセスを要求する(図2)。コントローラーは、ユーザーの資格情報やデバイスの状態、アクセス時間帯/場所や振る舞いなどを検証し、ゲートウェイへの通信を許可する。クライアントPCは、ゲートウェイを介して、ゲートウェイの背後にある業務サーバーにアクセスする。
図2:業務サーバーにアクセスするたび、エージェントがコントローラーと通信し、業務サーバーへのアクセスを要求する。コントローラーは、ユーザーの資格情報やデバイスの状態、アクセス時間帯/場所や振る舞いなどを検証し、ゲートウェイへの通信を許可する(出典:パルスセキュアジャパン)拡大画像表示
ゲートウェイは、エージェントを導入したクライアントPCと、ゲートウェイの背後にある業務サーバーとの間で、コントローラから指示を受けたアクセス制御ルールの下、アプリケーション通信を中継する。Webアプリケーション(HTTP/HTTPS)だけでなく、画面情報端末プロトコルや、任意のクライアントサーバー(C/S)型通信プロトコルなどを中継できる。
ゲートウェイはサーバー仮想化環境で動作する仮想アプライアンスであり、IaaS環境やオンプレミス環境など、任意の仮想環境で動作させられる(図3)。ゲートウェイの利用料はゲートウェイの台数に依存しないので、基幹系サーバーの手前や情報系サーバーの手前など、ネットワークのアクセス制御ポリシーを使い分けたい箇所それぞれに、任意の台数のゲートウェイを設置できる。
図3:複数の仮想アプライアンスを使い分けることで、オンプレミスの業務サーバーやIaaS上の業務サーバー、SaaS型アプリケーションなど、任意のリソースへのアクセスを制御できる(出典:パルスセキュアジャパン)拡大画像表示
2021年には、コントローラの提供形態を拡充し、クラウドサービスだけでなくオンプレミスやIaaS環境に自前でホストできるようにする。
●Next:ゼロトラストアクセスを実現する機能群
会員登録(無料)が必要です
- 1
- 2
- 次へ >
