appgate
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
次世代セキュリティアクセスソリューションappgate SDPのご紹介
製品概要
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
Appgate SDPは、CSA(Cloud Security Alliance)が策定したクラウド時代に最適なSDP(Software Defined Perimeter)
フレームワークに準拠した次世代セキュアアクセスソリューションを実現します。
アクセスするリソースが、データセンター、ブランチ拠点、クラウド環境などに分散され、ゲートウェイが複数拠点に配置される環境においても、デバイスおよびユーザーの認証、アクセスポリシーの制御などをコントローラーで集中管理することが可能です。
参考)「クラウド時代に求められる最新の認証方式 ソフトウエア・デファインド・ペリメタ(Software Defined Perimeter:SDP) の活用」
https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2018/12/SDP_guide_160408_2.pdf
製品の特徴
細かなアクセス制御
ユーザー情報に加え、端末情報、ロケーション情報、スケジュールなどの付加情報を組み合わせた認証を行い、認証状況に応じた細かなアクセス制御を実現します。
ユーザー情報は、ローカルデータベースに加え、RADIUS、LDAP、SAMLなどの外部データベースと連携した認証も可能です。
また、クライアント(エージェントソフト)は、Windows®、macOS、Linux、iOS、Androidなどさまざまな環境に対応可能です。
コントローラーおよびゲートウェイの隠蔽
クライアントはコントローラーとSPA(Single Packet Authorization)による認証を行い、ゲートウェイはトークンに基づきクライアントのアクセスを制御するため、コントローラーおよびゲートウェイの存在を外部から隠蔽でき、DDoS攻撃などのリスクを回避できます。
オンプレとクラウドのハイブリッド環境に柔軟な対応
コントローラーおよびゲートウェイは、VMware ESXi、Microsoft Hyper-V、KVM、Nutanix AHVなどのオンプレ環境に加え、Microsoft Azure®、Amazon Web Service、Google Cloud Platformなどのクラウド環境にも対応しており、ハイブリッドにリソースが分散する環境にも柔軟な適用が可能です。
柔軟なスケールアップ/スケールアウトを実現
仮想基盤のリソース(メモリ、CPUなど)増強によるスケールアップに加え、コントローラーのクラスタ化およびゲートウェイの負荷分散化によるスケールアウトにも柔軟に対応可能です。
システム構成例
Amazon Web Servicesは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
セキュリティ その他製品情報
-
認証管理・DHCPサーバー
ネットワークに接続するユーザーや端末の認証とアクセス制御により、安全なITインフラ環境を構築
- 自社製品
詳しく見る
-
ログ管理
認証ログ管理はじめ、不審ログへのアラート通知など多機能を搭載しログ管理を提供
- 自社製品
詳しく見る
-
検疫ネットワーク
"マルウエア対策の検疫ネットワークに本当に必要な機能"を実装
- 自社製品
詳しく見る
-
SSO&プロビジョン
クラウドサービス利用者向けのSSO機能およびアカウント運用を自動化するプロビジョニングを提供
- 自社製品
詳しく見る
-
シングルサインオン
セキュアなシステムへのログオンからログオフまで、業務効率を下げない認証連携
- 自社製品
詳しく見る
-
脆弱性情報収集
複数情報源から脆弱性情報を自動で収集、IT資産の脆弱性対策をサポート
- 自社製品
詳しく見る
-
次世代ファイアウォール
トラフィック内のアプリケーションを識別し可視化、制御
詳しく見る
-
情報漏洩対策
セキュリティ情報とイベント管理、ログ管理、異常検出、インシデント・フォレンジック調査、脅威への対応など、ぜい弱性を回避するためのさまざまな管理を統合するアーキテクチャを提供します。
詳しく見る
-
SIEM
センス分析によってネットワーク・セキュリティーの脅威を検出して防御
詳しく見る
-
DB Security
セキュリティ・インテリジェンスとアナリティクス [IBM Security Guardium family]
詳しく見る
-
高速ファイル転送
ビッグデータとデジタル・コンテンツをグローバルで高速移動
詳しく見る
-
セキュリティ運用(SOC)サービス「CloudSiRT」
検知ログを収集・分析し、インシデント発生時に対処法を含めて通知するセキュリティサービス
詳しく見る
-
次世代セキュアアクセス
ゼロトラストモデルに基づいた次世代セキュアアクセスソリューション
詳しく見る
-
セキュリティトレーニング
KnowBe4新しいスタイルのセキュリティ教育が今求められているセキュリティ意識向上トレーニング
詳しく見る
-
次世代VPN
SIMコネクト起動した瞬間そこはいつでも、社内LAN。
「ソフトSIM」をインストールするだけでテレワーク開始サブスクリプション型クラウドサービス詳しく見る
-
セキュリティーサービスエッジ
包括的なセキュリティーにより企業のICT環境のセキュリティーを強化します
詳しく見る
-
クラウド型Webゲートウェイ「iboss」
Any device,Anywhere Secure Internet Access
どこからでもセキュアなインターネットアクセスを実現
テレワーク環境も保護詳しく見る
-
クラウド型Webゲートウェイ「Zscaler」
Zscaler Internet Access(ZIA)は、あらゆるロケーション、端末からのインターネットトラフィックに対して、一元管理可能な多層防御をクラウド型で提供するソリューションです。
詳しく見る
セキュア・ネットワークソリューション一覧
-
病院ネットワーク
病院ネットワークの論理分離で構築費用を削減
詳しくはこちら
-
ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
詳しくはこちら
-
BYOD環境提案の勘所
持ち込み端末の認証と検疫
詳しくはこちら
-
使える!大学無線LAN
容易なインターネット接続環境
詳しくはこちら
-
ゲストネットワークの作り方
アカウント発行とeduroam環境の整備
詳しくはこちら
-
お悩み解決!
証明書の運用管理利用申請から証明書の配付まで
詳しくはこちら
-
スマートデバイス
セキュリティ対策アカウント発行とeduroam環境の整備
詳しくはこちら
-
不正通信端末遮断
ソリューション万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ
詳しくはこちら