Appgate SDP

Appgate SDPは組織のネットワークを
ゼロトラストネットワークに変革します。

イメージ図(Appgate SDP導入後)
Service
image1
強固な境界防御を実現するアクセス管理ソリューション
Appgate SDPで既存のネットワークセキュリティの心配事を解決!
既存のネットワークでの心配事
  • ユーザ認証成功後、接続した組織ネットワーク内リソースが可視化されることが心配
  • ユーザ認証成功だけで、組織内の重要リソースへアクセスされてしまう可能性があることが心配
  • 組織内ネットワーク接続装置(VPN装置)が攻撃対象にならないか心配
  • リソースとの通信セッションが乗っ取られてしまわないか心配
  • WiFiホットスポットでは、接続した端末が攻撃されてしまわないか心配
image2
インターネットアクセスを含めた全ての通信を制御することが可能
Appgate SDPを導入すれば解決!
  • ユーザ認証成功だけでは、組織ネットワーク内リソースへの接続経路は確立されません。
  • 組織内の重要リソースへアクセスするためには、複数の条件をクリアする必要があります。
  • 組織内ネットワーク接続装置へは登録された端末しか通信ポートにアクセスできません。
  • 端末とリソースの直前に配置された組織内ネットワーク接続装置間の通信は暗号化通信でトンネリングされます。
  • クライアントソフトウェアが端末へのインバウンド通信をブロックします。
image3
ゼロトラストネットワークアクセスを実現するAppgate SDPの主要な機能
5 Services
image4
強固なリソース保護
ユーザ認証成功だけではリソースへの到達は不可
  • 適切なユーザ属性・端末情報を持つクライアント(エージェント)のみリソースへのアクセス経路が確立
  • 適切なユーザ属性・端末情報を持たないクライアント(エージェント)はゲートウェイに接続不可
ユーザ認証とアクセス制御を分離
  • コントローラーでユーザ認証・認可
  • ゲートウェイでリソースへのアクセス制御
image4
高度なアクセス制御
複数の条件をクリアしないとリソースへのアクセスは不可
  • アクセス条件には、ユーザ属性、端末情報、環境情報(時間やネットワーク情報等)を利用
動的にアクセス制御ルールを評価
  • 端末情報は5分ごと(固定値)に収集し、情報に変更があれば、アクセス制御ルールを再評価
  • ユーザ属性、環境情報を利用したアクセス制御ルールは定期的または特定時刻に再評価
外部システムと連携して取得した情報をアクセス制御に活用
  • 外部システムからユーザ属性を取得し、アクセス制御に活用
  • 外部システムからリソース情報を取得し、アクセス制御に活用
  • 外部システムとREST API連携が可能
ゼロトラストネットワークアクセスを実現するAppgate SDPの主要な機能
5 Services
image6
通信ポート保護
コントローラー、ゲートウェイを攻撃から防御
  • SPA(Single Packet Authorization)を利⽤
  • SPAを送信したクライアント(エージェント)のみTLSセッションを確立開始可能
image7
通信経路の保護
データの盗聴、通信セッションの乗っ取りを防御
  • クライアント(エージェント)とゲートウェイ間の通信は、セキュアTLS(DTLS)通信で暗号化
  • セキュアTLS(DTLS)通信は、クライアント(エージェント)毎にトンネル化
マイクロセグメンテーション
image8
インバウンド通信防御
端末を攻撃から防御
  • Appgate SDPクライアントを導⼊した端末へのインバウンド通信は全てブロック
特定のインバウンド通信を許可することは可能

Company

会社紹介

Appgate Inc.

  • Appgate Inc.は、人々の働き方やつながりを強固に、そして安全に保護するセキュアアクセスソリューションを提供する企業で、2020 年 1 月に Cyxtera Technologies からのスピンオフによって設立されました。
  • 人をITセキュリティの中心に据え、ユーザーと管理者、両者の複雑さを取り除き、継続的な変革のための道筋を示します。

Appgate SDP

  • ゼロトラストセキュリティ戦略を実現するための代表的な技術であるSoftware-Defined Perimeter (SDP)を提供するプロダクトです。
  • すべてのユーザー、すべてのデバイスに対する アクセスコントロールをシンプルな設定で動的な認証認可による強固なアクセス制御を実現します。
  • コモンクライテリア認証を受けた唯一のSDP製品です。またThe Forrester New Wave™:Zero Trust Network Access,Q3 2021のリーダーに選出されています。
image1 image2

テクマトリックス株式会社(英語名:TECHMATRIX CORPORATION)

サイバー攻撃から私たちの生活を守るネットワークセキュリティ関連事業、病院で発生する医用画像の管理、お客様相談室などのコンタクトセンター業務支援、自動車や家電製品に組み込まれたソフトウェアの安全・安心支援など、幅広い分野で皆様に身近なITサービスを提供しています。2021年5月に発表した新中期経営計画に基づき、より良い未来を創造するITのプロフェッショナル集団として、更なる挑戦を続けます。
  • 事業領域
    テクマトリックスのビジネスは2つの事業により成り立っています。 最先端の情報基盤技術のインテグレーションを提供する「情報基盤事業」と、顧客の抱える問題領域における実践的なノウハウを実装したアプリケーションの提供を行う「アプリケーション・サービス事業」です。
  • 情報基盤事業
    情報基盤事業では、海外の最先端技術・製品に自社技術を組み合わせたネットワーク・セキュリティのソリューションおよび保守、運用・監視サービスを提供しています。
  • アプリケーション/サービス事業
    アプリケーション・サービス事業では、医療、CRM、インターネットサービス分野で自社パッケージ製品の開発、クラウドサービスを提供。さらにWEB、金融分野などのシステムの受託開発、ソフトウェアの品質向上のための製品・ソリューションを提供しています。

Video Seminar

今後も拡大が見込まれるリモートワーク環境に、ゼロトラストのセキュリティを確保する道筋をわかりやすく解説
AppgateSDP責任者:Jason Garbis氏によるゼロトラストはなぜ必要か?
【日本語字幕あり】
Appgate SDPのご紹介
すべて見る もっと詳しく動画で紹介

Blog

技術者ブログ

準備中