Private Access Configuration では、 トレンドマイクロ プライベートアクセスサービスを導入してネットワークトラフィックを分析し、安全なアクセスルールを適用して、許可されたユーザのみが企業リソースにアクセスできるようにします。
プライベートアクセスサービスは、次の主要コンポーネントで構成されます。
-
プライベートアクセスコネクタ: オンプレミスのデータセンターまたはIaaS (Infrastructure as a Service) 環境に近い企業ネットワークのエントリポイントに配置されます。エンドポイントと内部アプリに接続して、ネットワークトラフィックを分析し、安全なアクセスルールを適用します。
-
Secure Access Module: Trend Vision One が管理するエンドポイントに導入され、内部アプリへのネットワークトラフィックがプライベートアクセスコネクタを経由するようにします。
-
ユーザポータル: Trend Vision One によって生成され、エンドポイントにモジュールをインストールすることなく、ユーザがブラウザアクセス対応の内部アプリを起動できるようにします。
プライベートアクセスサービスを使用すると、ユーザは任意の場所から内部アプリケーションにアクセスでき、ユーザのエンドポイントから必要なアプリケーションのみへの目的指向の動的なネットワークパスを実現できます。ユーザが企業ネットワークに接続しているかどうかに関係なく、すべての内部アプリがサービスを経由します。
プライベートアクセスコネクタをアプリの近くに配置すると、アプリにアクセスする際の待機時間を短縮できます。
手順
- 保護したい内部アプリケーションの近くにプライベートアクセスコネクタのグループをデプロイする。
- アクセス制御を適用したい内部アプリを追加し、それぞれを同じ環境内のコネクタグループに関連付けます。また、ユーザがこれらのアプリケーションにアクセスする際の認証方法を設定します。具体的には、Secure Access Moduleまたは トレンドマイクロ が提供するユーザポータルを使用します。
- Secure Access Moduleをインストールした場合にのみユーザ認証とアプリアクセスを許可する場合は、エンドポイントにモジュールを展開します。また、モジュールをインストールせずにアプリアクセスを許可する場合は、ユーザポータルのURLを生成してユーザに提供します。