Secure アクセスに対する需要の高まり
BYOD(Bring Your Own Device)ポリシーとクラウド・アプリケーションの台頭、そして企業データへのリモート・アクセスのニーズの高まりにより、安全なアクセスに対する需要が急増している。これには、管理されていないデバイスの監視とコンプライアンスも含まれます。
オペレーティング・システム・レベルやウイルス対策といった基本的なチェックだけでなく、セキュリティ対策を拡張することが極めて重要である。リムーバブルメディア、不要なアプリケーション、キーロガー、スクリーンキャプチャの脅威に対するセーフガードを組み込むことが重要である。
ユーザーやデータの所在地に関係なく、アプリケーションやネットワークにアクセスする前に、すべてのデバイスがセキュリティ・ポリシーに準拠していることを組織はどのように確認できるのか?さらに、デバイスが準拠していることが確認された後は、ネットワーク、データ、アプリケーションへのアクセスを改ざんの脅威から守るために、どのような対策を講じるべきか。
すべてのエンドポイントに1つのプラットフォームを
このような課題に対応するため、OPSWAT は、ゼロトラスト・アクセス哲学に根ざした包括的なエンドポイント・セキュリティ・マネジメント・プラットフォームを提供します。このプラットフォームは、ユーザーやデータの場所に関係なく、アクセスデバイスとエンドポイントデバイスの両方を保護し、お客様のセキュリティポリシーに適合させることができます。
リモート・ユーザーとオンプレミス・ユーザーにセキュアなアクセスを実装し、管理対象 BYOD と IoT デバイスのエンドポイント・コンプライアンスを確保するのは、複雑で時間のかかる作業です。シニア・ネットワーク・エンジニア、管理者、サードパーティ・コンサルタントの作業には、数か月から1年かかることもあります。しかし、OPSWATの統合プラットフォームは、このプロセスを合理化し、必要な時間とリソースを削減します。
ゼロトラスト・Endpoint 管理を採用する理由
サイバー犯罪者は常に、お客様のデータにアクセスする新しい方法を見つけています。IT 、その武器は絶えず強化されています。threat intelligence 、新たなテクニックはレーダーの下を潜り抜け、組織を危険にさらす可能性があります。単に既知の脅威を探すのではなく、当社のゼロ・トラスト・アプローチでは、そうでないことが証明されるまで、すべてのエンティティを信頼できないとみなします。
Endpoint 管理ソリューションのメリット
OPSWATのゼロ・トラスト・エンドポイント管理ソリューションは、広範な利点を提供する:
簡素化された監督
ワークフォースの分散化が進む中、組織全体でエンドポイントを保護するには監視が重要です。すべてのデバイスとそのアクセス方法を単一のビューに表示することで、IT チームは、チームが大きくなっても、常に情報を得ることができます。数回クリックするだけで、デバイスの許可、ブロック、ルールの適用を行うことができ、すべてのデバイスが可視化され、規制されていることを確認できます。
途切れることのない生産性
自己修復機能は、ユーザーがデバイスのコンプライアンス違反を解決するための明確なアクションを提供します。これらのわかりやすいソリューションにより、エンドユーザは生産性を維持しながら、オンプレミスでもリモートでもシングルサインオン(SSO)ログインの利便性を享受することができます。
コンフィギュレーション
アクセスに関する個人のしきい値を設定し、問題の通知やブロックが必要なタイミングを決定します。コンプライアンス・モジュールの中で、組織のポリシーを満たすことができます。
楽
当社のエンドポイント管理ソフトウェアは、登録が簡単で、オンプレミスでもクラウド・サービスでも、数時間から数日で導入できます。
どこでもゼロトラスト・アクセスを導入
この単一プラットフォーム・アプローチにより、サードパーティ・サービスを必要としないため、ITスタッフにとって継続的な導入と管理の両方が容易になります。同時に、ユーザーは必要に応じてアクセスできるようになり、コンプライアンスを回復するための問題が発生した場合は、簡単に自己修復することができます。OmnissaやSalesforceのような一般的なアプリケーションでは、生産性を最大化するためにさらに強力な統合が可能です。
安全なオンプレミス アクセス
オンプレミス環境では、OPSWAT 、詳細な識別とセキュリティ・コンプライアンスを提供し、ネットワーク上に何があるかを正確に把握し、不正な試みをブロックし、IoTデバイスを適切なグループに配置するセグメンテーションを可能にする。
安全なクラウド、リモートおよびオンプレミス アクセス
OPSWAT SAML(Security Assertion Markup Language)は、アイデンティティ・プロバイダ(IdP)がサービス・プロバイダ(SP)に認証クレデンシャルを渡すことを可能にするオープンスタンダードで、クラウド統合を可能にします。OPSWATのゼロトラスト・エンドポイント管理プラットフォームは、より優れたセキュリティ、より容易な管理、よりポジティブなユーザー・エクスペリエンスにより、VPNに取って代わるものです。
瞬時に可視化
OPSWAT は、環境全体のエンドポイントの健全性を包括的に表示します。ネットワークやクラウド・アプリケーションにアクセスするすべてのデバイスを1つのインターフェイスで制御できます。管理者は、あらゆるデバイスの詳細なセキュリティ・レビューを実施し、アプリケーションにアクセスしている特定のデバイスとその時間を監視できます。全体的なダッシュボードは、企業全体のリスク、デバイスのアクティビティ、現在の脆弱性を示します。
徹底したコンプライアンスと管理
OPSWAT は、OSやアンチウイルスといった標準的なセキュリティ・チェックにとどまらず、デバイスの詳細な検査を提供する。これにはリスクと脆弱性の評価も含まれ、5,000以上のサードパーティ製アプリケーションを検出し、フィンガープリントを付けることができる。その他のチェック項目には、暗号化、リムーバブルメディア、アンチキーロガー、スクリーンキャプチャ保護、不要アプリケーション、アクティブおよびパッシブなマルウェアを検出するMultiscanning 。
最新の脆弱性と Patch Management
OPSWAT 共通脆弱性識別子(CVE)ライブラリ内の既知の脅威をすべて検出します。MetaDefender® ITと組み合わせると、 OT Access 1億以上のエンドポイントの保護から開発された独自のスコアリングシステム、 OPSWAT 優先順位付けとパッチ管理を最適化します。
自動修復と自己修復
OPSWAT は、すぐに使える自己修復オプションを提供し、コストのかかるヘルプデスクへの問い合わせを最小限に抑えます。生産性を最大化するために、いくつかの修復オプションは単純に自動化することができる。これには、ローカル・アンチマルウェア・ソフトウェアのウイルス定義の更新、ファイアウォール・ソフトウェアの有効化、不要なアプリケーションの削除などが含まれる。
高いBYODの導入率
BYODユーザーは、アクセス・セキュリティ・ソフトウェアは従来面倒で生産性を低下させるため、敬遠しがちです。OPSWAT は、迅速かつ包括的な評価を実施する、軽量で簡単にアンインストールできるアプリケーションを提供します。
特化したソリューション
OPSWAT は、仮想デスクトップ・インフラ(VDI)やセールスフォースなど、特定の環境向けの統合ソリューションを提供し、IT の担当者とエンドユーザーの両方が、こうした状況に対応した安全なデバイスとアクセスをさらに簡単に利用できるようにしている。
ゼロ・トラスト・アクセスで恩恵を受けるのは誰か?
ゼロ・トラストのエンドポイント管理は、以下のような産業を通じて世界の重要インフラを支えている:
すべての人にシームレスなSecure アクセスを
ゼロトラスト哲学を中核に設計されたOPSWATのMetaDefender Access Solutionは、単一の包括的プラットフォームでセキュアアクセスとデバイスコンプライアンスの両方に対応する。下図に示すように、MetaDefender Accessは、従業員、BYOD、ゲスト、IoTなど、さまざまなデバイスに対して7つの詳細なセキュリティ・チェックを行います。デバイスがコンプライアンスに適合していることが確認されると、許可されたネットワーク・セグメントとアプリケーションのみへのセキュアなリモート・アクセスまたはオンプレミス・アクセスを保証することができます。このプラットフォームは、セキュリティ・コンプライアンスに対応するだけでなく、導入やメンテナンスに必要なリソースを削減します。さらに、ユーザーが会社のアプリケーションやデータにアクセスする際に、ポジティブでシームレスな体験を提供します。
MetaDefender アクセス・プラットフォーム
オンプレミス・アクセス
Network Access Control NAC)により、オフィス内のユーザーのデバイスを含め、ネットワーク上のすべてのデバイスに対して同じレベルの可視性、セキュリティ、コントロールを維持することができます。NAC 、認証、認可、およびアカウンティング(AAA)をネットワークに適用し、許可されたユーザーとデバイスのみが接続できるようにします。NAC 、802.1xによる接続前の認証チェックを有効にするだけでなく、接続後のデバイスに関する情報も収集します。これにより、フィンガープリントされたデバイス・タイプ、ログイン・ユーザー、デバイス・ポスチャー・チェックが組織のセキュリティ・ポリシーに従っているかどうかなどの属性に応じて、デバイスを分類および監視し、適切なネットワーク・セグメントに動的に割り当てることができます。
- オンプレミス・アクセス
オンプレミス・アクセス
Network Access Control NAC)により、オフィス内のユーザーのデバイスを含め、ネットワーク上のすべてのデバイスに対して同じレベルの可視性、セキュリティ、コントロールを維持することができます。NAC 、認証、認可、およびアカウンティング(AAA)をネットワークに適用し、許可されたユーザーとデバイスのみが接続できるようにします。NAC 、802.1xによる接続前の認証チェックを有効にするだけでなく、接続後のデバイスに関する情報も収集します。これにより、フィンガープリントされたデバイス・タイプ、ログイン・ユーザー、デバイス・ポスチャー・チェックが組織のセキュリティ・ポリシーに従っているかどうかなどの属性に応じて、デバイスを分類および監視し、適切なネットワーク・セグメントに動的に割り当てることができます。
- リモートアクセス
- Cloud
「エージェントを導入すると、生産性に影響を与えることなく、ネットワークにアクセスする前に 45,000台を超えるリモート ユーザー デバイスのセキュリティを迅速に検証できました。OPSWATの製品は、当社のゼロトラスト戦略の重要な一部なのです。」
ミロスラフ・スクランスキーEPAM | 情報セキュリティ技術部門責任者
「優れた製品で素晴らしいサポートです。特に現在の新型コロナウイルス感染症の状況において、当社のセキュリティ体制と潜在的なリスクをより安全かつ明確に理解しています。」
スティーブン・ウォルターズGenesis Investment Management | インフラストラクチャー・マネージャー
安全な仮想デスクトップ アクセス
仮想デスクトップ・インフラ(VDI)を介したデバイスからのアプリケーションへのアクセスの保護は、特にBYODでは重要です。最新のVDIクライアントでは、基盤となるエンドポイントとの多くのインタラクションが可能なため、画面のキャプチャやキーのロギングなどのアクションを防止することが不可欠です。VDIクライアントを使用する前にエンドポイントが安全でコンプライアンスに準拠していることを確認するために、OPSWAT OmnissaなどのベンダーのVDIソリューションと統合しています。
OPSWAT Cloud Security for Salesforce
OPSWAT 。Salesforceとの統合により、リスクをもたらすデバイスは、自己修復を受けるまでアクセスを拒否される。
脆弱なデバイスからの保護
ネットワークやクラウドアプリケーションに接続するデバイスが増えるたびに、潜在的な脆弱性が生じます。デバイスの盗難、パスワード保護の欠如、旧式のセキュリティ・ソフトウェア、暗号化の誤用、キーロガーや画面キャプチャへの暴露などからリスクが発生する可能性があります。OPSWAT は包括的なデバイス検査を提供するため、信頼できるデバイスのみが環境にアクセスできることを確信できます。
コンプライアンス要件を満たす
規制コンプライアンス要件は、違反やプライバシー侵害のリスクを最小限に抑えるために実施されます。OPSWAT テクノロジーは、広範な可視性と詳細なレポート機能を提供し、PCI DSS、HIPPA、FINRA、HITECH、NIST、ISO、FTC、COBIT、Sarbanes-Oxley、CIS、SANS などの標準の要件を満たすのに役立ちます。
MetaDefender アクセスはコンプライアンスとSecure アクセスを可能にする
自宅やオフィスからネットワークやデータ、アプリケーションにアクセスするユーザーに対して、強固なセキュリティ対策を導入することは非常に重要です。MetaDefender Accessは、まさにそれを実現するために設計されたプラットフォームです。業界をリードするコンプライアンス、セキュリティ、脆弱性チェック、ゼロトラストVPN、オンプレミスネットワークアクセスコントロールを提供します。これにより、自宅、オフィス、遠隔地、またデータやアプリケーションのホスティング先がオンプレミスかクラウドかにかかわらず、安全なアクセスが保証されます。
おすすめ資料
MetaDefender アクセス
MetaDefender Access は、エンドポイント管理のためのパワフルでユーザーフレンドリーなソリューションです。OPSWAT を使用して、組織のエンドポイント・サイバーセキュリティを完全に監視することができます。
