システムアーキテクチャ
製品構成の概要
SHIELDGateは企業のセキュリティ強化のためのリモートアクセスソリューションであり、さまざまな環境で安全なアクセスを提供します。 主な機能は次のとおりです。
- ゼロトラストベースのセキュリティリモートアクセスサービス/ソリューション
- 内部から外部への接続と外部から内部への接続の両方を安全に制御し、さまざまなネットワーク環境でも信頼できるセキュリティを提供します。
- ゼロトラストモデルを適用してすべての接続要求を検証し、権限を持つユーザーのみが必要なシステムにアクセスできるようにします。
SHIELDGateの主な機能
ウェブアイソレーション (Web Isolation)
- Web Appの隔離とWeb Dataの隔離を通じて、外部の脅威から内部システムを保護します。
- ユーザーがウェブにアクセスすると、実際のデータは隔離されたサーバーで処理され、ユーザーは安全に画面をストリーミング方式で受信して見ることができます。
身元認証に基づくアクセス制御
- ユーザーとデバイスの身元を認証し、認証されたユーザーのみが内部システムにアクセスできるようにします。
- 多要素認証(MFA)および適応型認証ポリシーを適用して、セキュリティをさらに強化します。
ゼロトラスト適応型ポリシーの適用
- ユーザーと状況に応じたカスタマイズされたセキュリティポリシーをリアルタイムで適用し、最小権限の原則を実装します。
- 接続環境、位置、デバイスの状態などに基づいて、適応型セキュリティポリシーを自動的に適用し、セキュリティリスクを最小限に抑えます。
データおよびアクセス制御
- 内部システムへのデータ転送やファイルのダウンロード、アップロードなどのアクセスを細かく制御します。
SHIELDGateの主要モデル
-
クラウド環境
- クラウドサービスで動作し、マルチテナント顧客にサービスを提供します。
-
オンプレミス環境
- 顧客の社内に設置して単独運営が可能です。
-
Edge Server モデル
- クラウドサービスとの安全な接続のために顧客の環境に設置するサーバー
- 必ずクラウドと連携して運用すること。
-
ハイブリッドモデル
- オンプレミス環境が基本となり、クラウドサービスが追加される形態
Cloud環境 SHIELDGate 参考画像
