システムアーキテクチャ
製品構成の概要
SHIELDGateは企業のセキュリティ強化のためのリモートアクセスソリューションで、多様な環境で安全なアクセスを提供します。 主な機能は以下のとおりです。
- ゼロトラストベースのセキュリティリモートアクセスサービス/ソリューション
- 内部から外部への接続と外部から内部への接続の両方を安全に制御し、多様なネットワーク環境でも信頼できるセキュリティを提供
- ゼロトラストモデルを適用してすべての接続リクエストを検証し、権限を持つユーザーのみが必要なシステムにアクセス
SHIELDGate主な機能��
ウェブ分離 (Web Isolation)
- Web App分離とWeb Data分離を通じて外部脅威から内部システムを保護します。
- ユーザーがウェブにアクセスする際、実際のデータは分離されたサーバーで処理され、ユーザーは安全に画面をストリーミング方式で受信して閲覧します。
身元認証ベースのアクセス制御
- ユーザーとデバイスの身元を認証し、認証されたユーザーのみが内部システムにアクセスできるようにします。
- 多要素認証(MFA)および適応型認証ポリシーを適用してセキュリティをさらに強化します。
ゼロトラスト適応型ポリシー適用
- ユーザーと状況に合わせたカスタマイズ型セキュリティポリシーをリアルタイムで適用し、最小権限原則を実装します。
- 接続環境、位置、デバイス状態などを基準に適応型セキュリティポリシーを自動的に適用してセキュリ�ティリスクを最小化します。
データおよび接続制御
- 内部システムへのデータ転送およびファイルダウンロード、アップロードなどのアクセスを細かく制御します。
SHIELDGate主なモデル
-
Cloud環境
- クラウドサービスで動作し、マルチテナント顧客にサービス提供
-
On-Premise環境
- 顧客社内部にインストールして単独運営可能
-
Edge Serverモデル
- クラウドサービスとの安全な接続のために顧客社環境にインストールするサーバー
- 必ずクラウドと連携して運営
-
ハイブリッドモデル
- On-Premise環境が基本となり、クラウドサービスが追加される形態
Cloud環境SHIELDGate参考画像
