Zero Trust Secure Access アプリは、ユーザ、デバイス、場所を問わず、内部およびクラウドのアプリケーションや環境へのすべてのアクセスを保護します。
Trend Vision Oneは、認証されたユーザと準拠したデバイスのみが特定の場所と時間に許可されたアプリケーションやネットワークリソースに接続できるようにする包括的なソリューション - Zero Trust Secure Access - を提供します。ネットワークや場所に対する過度の信頼を排除し、デバイス認識、アイデンティティベース、およびルールに基づくアクセス制御を提供することで、Zero Trust Secure Accessは、ネットワーク環境のリスクを軽減、検出、および対応するために、プライベートおよびインターネットアクセスに関する適応的かつ自動化された決定を行うことができます。この完全なセキュリティモデルは、クラウドアプリケーションの利点を活用しながら、企業リソースの管理を維持するのに役立ちます。
Zero Trust Secure Access は、次の種類のルールを使用して、ユーザのリスクを管理し、リソースへのアクセスを制御します。
-
プライベートアクセスルールは、プライベートクラウドアプリを含むプライベートアプリまたは内部アプリへのアクセスを制御します。各プライベートアプリに関連付けられたコネクタ仮想アプライアンスを使用して、プライベートアクセスルールを適用します。
-
インターネットアクセスルールは、特定の種類の危険なサイトやパブリッククラウドアプリのブロックなど、インターネットへのアクセスを制御します。インターネットアクセスゲートウェイを使用して、インターネットアクセスルールを適用します。
-
リスクコントロールルールは、リスクスコアやその他の動作に基づいてユーザアカウントとデバイスを制御します。リスクコントロールルールでは、事前設定された条件で個々のユーザのプライベートアクセスまたはインターネットアクセスをブロックすることもできます。
各デバイスにはセキュアアクセスモジュールがインストールされ、ルールが適用されます。セキュアアクセスは既存のファイアウォールによって許可される必要があります。または、PACファイルとローカルゲートウェイを使用して、セキュアアクセスモジュールをインストールできないデバイスがネットワークリソースに簡単にアクセスできるようにすることもできます。
次の表では、左側のナビゲーションからアクセスできる Zero Trust Secure Access の各画面について説明します。
|
画面
|
説明
|
|
Secure Access Overview
|
環境全体のリスク制御、プライベートアクセス、およびインターネットアクセスルールの概要を表示します。
|
|
Secure Access Rules
|
セキュリティで保護されたアクセスルールを管理して、内部/インターネットのアプリやサービスへのアクセス、およびユーザアクセスを制御します。
|
|
Secure Access Resources
|
Secure Access Ruleの設定で使用される条件と設定を管理する
|
|
Secure Access History
|
内部リソースおよびインターネットリソースへのユーザ/デバイスのアクセスに関する詳細なログを提供します。
|
|
Secure Access Configuration
|
プライベートアクセスおよびインターネットアクセスサービスの導入
|