[新製品・サービス]

"ゼロトラストアクセス"のコンセプトでリスクを総合判断するアクセス制御ゲートウェイ「Pulse Zero Trust Access」

デバイスの健康状態やアクセス時間帯/場所などを判断

2020年8月6日(木)日川 佳三(IT Leaders編集部)

米Pulse Secureの日本法人、パルスセキュアジャパンは2020年8月6日、オンプレミスの業務サーバーやSaaS型クラウドサービスへのネットワークアクセスを制御するセキュリティサービス「Pulse Zero Trust Access」(PZTA)の国内提供を開始した。VPN(仮想プライベートネットワーク)を介したネットワークアクセスの上位概念として、ユーザーや端末、振る舞いなどを統合的に判断してアクセスを制御できる「ゼロトラストアクセス」(すべてを疑うアクセス)を実現するとしている。価格(10%消費税込み)は、1ユーザーあたり年額1万9440円(1000ユーザー利用時のボリューム割引適用時)

 パルスセキュアジャパンの「Pulse Zero Trust Access(PZTA)」は、オンプレミスのネットワークやクラウドサービスへのアクセスの細かな制御を可能にする、クラウド型のセキュリティサービスである(図1)。ユーザー認証だけでなく、デバイスの状態や、アクセス時間帯/場所など、各種の情報を総合的に判断し、アプリケーションごとにアクセスを制御できる。

図1:オンプレミスのネットワークやクラウドサービスへのアクセスを細かく制御できる、クラウド型のセキュリティサービス。ユーザー認証だけでなく、デバイスの状態や、アクセス時間帯/場所など、各種の情報を総合的に判断し、アプリケーションごとにアクセスを制御する(出典:パルスセキュアジャパン)図1:Pulse Zero Trust Accessの概念図(出典:パルスセキュアジャパン)
拡大画像表示

 製品は、アクセス制御をコントロールするコントローラ(クラウド型で提供)、アクセス制御を実施するゲートウェイ(仮想アプライアンス)、クライアントPCにインストールするエージェントソフトウェア(Windows/Mac、iOS/Androidで稼働)の3要素で構成する。

 業務サーバーにアクセスするたび、エージェントがコントローラーと通信し、業務サーバーへのアクセスを要求する(図2)。コントローラーは、ユーザーの資格情報やデバイスの状態、アクセス時間帯/場所や振る舞いなどを検証し、ゲートウェイへの通信を許可する。クライアントPCは、ゲートウェイを介して、ゲートウェイの背後にある業務サーバーにアクセスする。

図2:業務サーバーにアクセスするたび、エージェントがコントローラーと通信し、業務サーバーへのアクセスを要求する。コントローラーは、ユーザーの資格情報やデバイスの状態、アクセス時間帯/場所や振る舞いなどを検証し、ゲートウェイへの通信を許可する(出典:パルスセキュアジャパン)図2:業務サーバーにアクセスするたび、エージェントがコントローラーと通信し、業務サーバーへのアクセスを要求する。コントローラーは、ユーザーの資格情報やデバイスの状態、アクセス時間帯/場所や振る舞いなどを検証し、ゲートウェイへの通信を許可する(出典:パルスセキュアジャパン)
拡大画像表示

 ゲートウェイは、エージェントを導入したクライアントPCと、ゲートウェイの背後にある業務サーバーとの間で、コントローラから指示を受けたアクセス制御ルールの下、アプリケーション通信を中継する。Webアプリケーション(HTTP/HTTPS)だけでなく、画面情報端末プロトコルや、任意のクライアントサーバー(C/S)型通信プロトコルなどを中継できる。

 ゲートウェイはサーバー仮想化環境で動作する仮想アプライアンスであり、IaaS環境やオンプレミス環境など、任意の仮想環境で動作させられる(図3)。ゲートウェイの利用料はゲートウェイの台数に依存しないので、基幹系サーバーの手前や情報系サーバーの手前など、ネットワークのアクセス制御ポリシーを使い分けたい箇所それぞれに、任意の台数のゲートウェイを設置できる。

図3:複数の仮想アプライアンスを使い分けることで、オンプレミスの業務サーバーやIaaS上の業務サーバー、SaaS型アプリケーションなど、任意のリソースへのアクセスを制御できる(出典:パルスセキュアジャパン)図3:複数の仮想アプライアンスを使い分けることで、オンプレミスの業務サーバーやIaaS上の業務サーバー、SaaS型アプリケーションなど、任意のリソースへのアクセスを制御できる(出典:パルスセキュアジャパン)
拡大画像表示

 2021年には、コントローラの提供形態を拡充し、クラウドサービスだけでなくオンプレミスやIaaS環境に自前でホストできるようにする。

●Next:ゼロトラストアクセスを実現する機能群

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

ゼロトラストネットワーク / Pulse Secure / アクセス制御

関連記事

Special

-PR-

"ゼロトラストアクセス"のコンセプトでリスクを総合判断するアクセス制御ゲートウェイ「Pulse Zero Trust Access」米Pulse Secureの日本法人、パルスセキュアジャパンは2020年8月6日、オンプレミスの業務サーバーやSaaS型クラウドサービスへのネットワークアクセスを制御するセキュリティサービス「Pulse Zero Trust Access」(PZTA)の国内提供を開始した。VPN(仮想プライベートネットワーク)を介したネットワークアクセスの上位概念として、ユーザーや端末、振る舞いなどを統合的に判断してアクセスを制御できる「ゼロトラストアクセス」(すべてを疑うアクセス)を実現するとしている。価格(10%消費税込み)は、1ユーザーあたり年額1万9440円(1000ユーザー利用時のボリューム割引適用時)

PAGE TOP