SHIELDGate主な特徴
SHIELDGate主な特徴
分散したチームメンバー
- チームメンバーと外部関係者は、オフィス外の様々な場所から社内にアクセスします。
分散したデータ
- 企業データはもはやオフィス内ではなく、SaaS、クラウドなどの外部に分散しています。
アクセスするデバイス
- 従業員は今や個人デバイスを使用して社内システムやリソースにアクセスします。
- プログラムインストール不要
- SHIELDGateはブラウザのみで既存の社内業務システムを変更することなくリモートアクセスが可能です。
- いつでも、どこでもプログラムのインストールなしで業務システムにアクセスできます。
- 分離された環境を通じたアクセス
- 業務システムアクセス時は分離された環境を通じてアクセスします。
- マルウェアに感染した端末からも社内ネットワークだけでなく閉鎖網環境の業務システムも安心してアクセスできます。
- 条件付きアクセス/使用ポリシー適用によるユーザー権限設定
- 管理者はユーザーのアクセス可能な業務システムや使用権限、リモートアクセス可能な時間/期間などを管理できます。
- ユーザーの位置、時間に応じて使用権限を縮小または回収できます。
- アクセス/使用履歴管理
- **OCR(Optical Character Recognition)**を通じてユーザーの業務システム内の主 要な行動をスクリーンキャプチャし、 キーワードを通じて該当キャプチャ画面を検索/照会して確認できます。
- これによりユーザーの業務システムアクセス履歴やログを照会できます。
Zero Trust Architecture
ユーザーはVPNの代わりに既存のウェブブラウザを通じて社内リソースに接続します。
- リクエストがサーバーを通じてルーティングされると、該当リクエストはユーザーID、デバイス、アクセス位置などの情報を分析してZero Trust原則に従って評価されます。
- 社内の各リソースに接続するのにVPNを利用した方式から脱却し、今はすべてのリソースにSHIELDGateを通じたアクセスで最適なセキュリティと 便利さを体験してください。
主要使用事例
既存VPNの課題補完
既存VPN:アプリケーションに対してユーザーは無条件的信頼の状態で利用者を検査対象から除外してユーザー自体に隠れているマルウェアの識別が難しく、VPN実行のための拡張プログラムをインストールしなければな らないなど、セキュリティのためにユーザーに不便な点があります。
アプリケーションに対するすべてのユーザーのゼロトラストアクセス
- 社内リソースにアクセスするすべてのユーザー検証及び持続的セキュリティ管理
- 基本値設定ではなく権限を最小化した一貫したアクセス制御をクラウド、オンプレミス、SaaSアプリケーションに適用
- 主要IDプロバイダーとエンドポイントセキュリティプロバイダー統合
ユーザーとデータをインターネット脅威から保護
RBIを通じてアクセスするウェブのすべてのコンテンツを分離後ユーザー機器に転送します。
- セキュリティ脅威が侵入する前にマルウェアを遮断
- ユーザー機器のブラウジング活動を分離
- CDR及びブラウザ分離実行でリモート及びオフィス勤務者の業務生産性向上
- すべてのインターネット活動を分離して確実なセキュリティ
SaaSセキュリティ
Zero Trust Conditional Accessを通じたSaaSアプリセキュリティ強化
- SaaSアプリを対象 に追加認証及びアクセスポリシー適用でテナント及びデータ保護
- SaaSアプリ使用画面録画/ロギングでシャドウITリスク緩和
- SaaSアプリのアップ、ダウンロードファイルに対する無害化(CDR)適用で内部情報保護