システムアーキテクチャ
製品構成の概要
SHIELDGateは企業のセキュリティ強化のためのリモートアクセスソリューションであり、さまざまな環境で安全なアクセスを提供します。
主な機能は次のとおりです。
- ゼロトラストベースのセキュリティリモートアクセスサービス/ソリューション
- 内部から外部への接続と外部から内部への接続の両方を安全に制御し、さまざまなネットワーク環境でも信頼できるセキュリティを提供
- ゼロトラストモデルを適用してすべての接続要求を検証し、権限を持つユーザーのみが必要なシステムにアクセスできるようにします。
SHIELDGateの主な機能
ウェブアイソレーション (Web Isolation)
- Web Appの隔離とWeb Dataの隔離を通じて外部の脅威から内部システムを保護します。
- ユーザーがウェブにアクセスする際、実際のデータは隔離されたサーバーで処理され、ユーザーは安全に画面をストリーミング方式で受信して見ることができます。
身元認証に基づくアクセス制御
- ユーザーとデバイスの身元を認証し、認証されたユーザーのみが内部システムにアクセスできるようにします。
- 多要素認証(MFA)および適応型認証ポリシーを適用してセキュリティをさらに強化します。
ゼロトラスト�適応型ポリシーの適用
- ユーザーと状況に応じたカスタマイズされたセキュリティポリシーをリアルタイムで適用し、最小権限の原則を実装します。
- 接続環境、位置、デバイスの状態などに基づいて、適応型セキュリティポリシーを自動的に適用し、セキュリティリスクを最小限に抑えます。
データおよびアクセス制御
- 内部システムへのデータ転送やファイルのダウンロード、アップロードなどのアクセスを細かく制御します。
SHIELDGate 主要モデル
- クラウド環境
- クラウドサービスで動作し、マルチテナント顧客にサービスを提供
- オンプレミス環境
- 顧客社内部に設置して単独運営可能
- エッジサーバーモデル
- クラウドサービスとの安全な接続のために顧客環境に設置するサーバー
- 必ずクラウドと連携して運用
- ハイブリッドモデル
- オ�ンプレミス環境が基本となり、クラウドサービスが追加される形
Cloud 環境 SHIELDGate 参考画像
