次世代セキュアアクセスソリューション「Appgate SDP」

次世代セキュアアクセスソリューション「Appgate SDP」の概要

クラウド利用が増加する昨今、不正アクセスや端末からの情報漏えい対策が課題となっています。
Appgate SDPは、ゼロトラストに基づき強固なセキュリティ機能を有した次世代セキュアアクセスソリューションです。従来のVPNゲートウェイでは防ぐことが難しかったネットワーク攻撃から、社内の重要な情報資産を守り、適切で、堅牢なアクセスコントロールを実現いたします。

VPNによるセキュリティ対策の課題

【課題1】
接続後に認証する仕組みにより細かな制御までは不可

【課題2】セキュリティリスクの増大

接続確立後に認証を行うためTCP/IPレベルのアクセス制御しかできず、認証後は全ての社内リソースにアクセス可能。
一度攻撃による侵入を許すと社内NW全体にアクセス可能。

【課題2】
認証はID+Pass入力のユーザ認証のみ

【課題3】認証に必要な要素はID+Passのみ

認証は初回接続時にID・Passを1度入力するのみで、その後は一切チェックなし。
盗まれると誰でも接続可能であり、なりすましによる侵入が容易。

次世代セキュアアクセスソリューション「Appgate SDP」により課題を解決いたします。
Appgate SDPのおもな特長

特長1 認証後に接続

認証認可と接続の分離で部外者のデータアクセスを防止

認証後に接続

  • 通常、認証認可されたAgent以外からの通信は全て拒否 「認証後に接続」というフローが可能。
  • さらにController・GatewayはSPA(※)によりハッカーやDDoS攻撃から保護。
  • ※SPA Single Packet Authorization。システムコンポーネント(ControllerやGateway)へのネットワークアクセスを許可するだけの軽量プロトコル

特長2 リソース単位のアクセス制御可能

ユーザごとにアクセス可能なリソースを設定

リソース単位のアクセス制御可能

  • 許可されたリソースのみアクセスでき、他は秘匿化。

特長3 接続後も状態変化をチェック

接続後も状態変化をチェック

  • 接続時だけでなく、5分に1度デバイスの状態を確認。状況に応じてアクセス権を再設定。

特長4 多種類に渡るデバイス認証要素

多種類に渡るデバイス認証要素

  • 多くの要素からデバイスの状態を把握。状態の変化から「動的」なアクセス制御を実行。 なりすましや私物デバイスの使用を防止。

その他の特長

通信の遅延・切断解消のために複数のゲートウェイ設置しても使用感はそのまま

AppgateSDPの仕組み

AppgateSDPの仕組み

  1. ① SPAパケットをControllerへ送信し、接続要求。ControllerはSPAキーを確認後、Agentと接続。
  2. ② ControllerがAgentのユーザ認証(ID・Pass)+デバイス認証を実行後、適切なアクセス権(トークン)を動的に付与。
  3. ③ SPAで保護されていたGatewayがAgentからトークンを受け取り、それを元に許可リソースへのアクセス制御ルール(Firewall Rule)を作成。
  4. ④ AgentとGatewayとの1:1の暗号化通信を開始。
ライセンス体系
基本ライセンス
1Site限定ライセンス(※) 配置可能なSite数(※1)=GW数が1つのみのAgentタイプのライセンス。Siteライセンス1つ付帯 。
Site数無制限ライセンス(※) 別途ライセンス購入でSite=GW追加が可能なAgentタイプのライセンス。Siteライセンス1つ付帯。
ブラウザエージェント(※) PCにClient Agentをインストールせず、WebブラウザからPortal Serverを経由して社内リソースにアクセスする、Agent lessなライセンス。
上記2つのライセンスに比べて機能における制限あり。
Server向けAgentライセンス サーバがGWに保護されたリソースへアクセスする際に、アクセス元になるサーバへインストールするライセンス。
  • ご利用ユーザー数分ご購入が必要となります。
オプション ライセンス
1Site 追加ライセンス 配置可能なSite数(※1)=GW数が1つのみのAgentタイプのライセンス。Siteライセンス1つ付帯。
コネクタライセンス(※コネクタは最大同時16,000セッションとなります) Gatewayを介して複数のローカルリソースを保護する場合に配置するコネクタを利用するためのライセンス。
※構成例「1 Site限定ライセンス」参照
- 5 Resource Group
- 50 Resource Group
- 500 Resource Group
小規模検証ライセンス - 1年など長期間PoCをされたい場合にご利用いただけます。
- 5ユーザーのライセンスが含まれます。
  • ※1 責任者が任意に設定した仮想ネットワーク単位
    保護リソースが1か所(例:DCやAWSなどに集約されている)の場合は1Site。
構成例

1Site限定ライセンス

1Site限定ライセンス

  • DCやクラウドの1か所にGWを配置する場合(上)
    GWの配置は1か所、他の拠点にはコネクタを配置する場合(下)
  • コネクタ利用の場合、別途オプションライセンス購入が必要

Site数制限なしライセンス

Site数制限なしライセンス

  • DCやクラウドの複数箇所にGWを配置する場合
  • 1 Site限定ライセンスからのアップグレード可能

ブラウザエージェント

ブラウザエージェント

  • 個人端末にAgentのインストールを強制できない場合
  • 取引先に社内リソースへアクセスさせたいが、他社にAgentのインストールを強制できない場合

Server向けAgentライセンス

Server向けAgentライセンス

  • 本社サーバからGWによって保護されているDCのサーバへ定期的にデータを取得する必要がある場合(上)
  • サーバAのみのアクセス権を持つユーザが、同一ネットワーク下のサーバBへサーバA経由でアクセスしないよう防止したい場合(下)

CONTACTお問い合わせ

お問い合わせフォーム

資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。

資料請求

当社ソリューションに関する資料請求はこちらのフォームからお願い致します。

 ページの先頭へ戻る
Appgate SDPについてのお問合せ