Appgate SDP
Appgate SDPは組織のネットワークを
ゼロトラストネットワークに変革します。
イメージ図(Appgate SDP導入後)
Service
強固な境界防御を実現するアクセス管理ソリューション
Appgate SDPで既存のネットワークセキュリティの心配事を解決!
既存のネットワークでの心配事
- ユーザ認証成功後、接続した組織ネットワーク内リソースが可視化されることが心配
- ユーザ認証成功だけで、組織内の重要リソースへアクセスされてしまう可能性があることが心配
- 組織内ネットワーク接続装置(VPN装置)が攻撃対象にならないか心配
- リソースとの通信セッションが乗っ取られてしまわないか心配
- WiFiホットスポットでは、接続した端末が攻撃されてしまわないか心配
インターネットアクセスを含めた全ての通信を制御することが可能
Appgate SDPを導入すれば解決!
- ユーザ認証成功だけでは、組織ネットワーク内リソースへの接続経路は確立されません。
- 組織内の重要リソースへアクセスするためには、複数の条件をクリアする必要があります。
- 組織内ネットワーク接続装置へは登録された端末しか通信ポートにアクセスできません。
- 端末とリソースの直前に配置された組織内ネットワーク接続装置間の通信は暗号化通信でトンネリングされます。
- クライアントソフトウェアが端末へのインバウンド通信をブロックします。
ゼロトラストネットワークアクセスを実現するAppgate SDPの主要な機能
5 Services
強固なリソース保護
- ユーザ認証成功だけではリソースへの到達は不可
-
- 適切なユーザ属性・端末情報を持つクライアント(エージェント)のみリソースへのアクセス経路が確立
- 適切なユーザ属性・端末情報を持たないクライアント(エージェント)はゲートウェイに接続不可
- ユーザ認証とアクセス制御を分離
-
- コントローラーでユーザ認証・認可
- ゲートウェイでリソースへのアクセス制御
高度なアクセス制御
- 複数の条件をクリアしないとリソースへのアクセスは不可
-
- アクセス条件には、ユーザ属性、端末情報、環境情報(時間やネットワーク情報等)を利用
- 動的にアクセス制御ルールを評価
-
- 端末情報は5分ごと(固定値)に収集し、情報に変更があれば、アクセス制御ルールを再評価
- ユーザ属性、環境情報を利用したアクセス制御ルールは定期的または特定時刻に再評価
- 外部システムと連携して取得した情報をアクセス制御に活用
-
- 外部システムからユーザ属性を取得し、アクセス制御に活用
- 外部システムからリソース情報を取得し、アクセス制御に活用
- 外部システムとREST API連携が可能
ゼロトラストネットワークアクセスを実現するAppgate SDPの主要な機能
5 Services
通信ポート保護
- コントローラー、ゲートウェイを攻撃から防御
-
- SPA(Single Packet Authorization)を利⽤
- SPAを送信したクライアント(エージェント)のみTLSセッションを確立開始可能
通信経路の保護
- データの盗聴、通信セッションの乗っ取りを防御
-
- クライアント(エージェント)とゲートウェイ間の通信は、セキュアTLS(DTLS)通信で暗号化
- セキュアTLS(DTLS)通信は、クライアント(エージェント)毎にトンネル化
- マイクロセグメンテーション
インバウンド通信防御
- 端末を攻撃から防御
-
- Appgate SDPクライアントを導⼊した端末へのインバウンド通信は全てブロック
- 特定のインバウンド通信を許可することは可能
Company
会社紹介Appgate Inc.
- Appgate Inc.は、人々の働き方やつながりを強固に、そして安全に保護するセキュアアクセスソリューションを提供する企業で、2020 年 1 月に Cyxtera Technologies からのスピンオフによって設立されました。
- 人をITセキュリティの中心に据え、ユーザーと管理者、両者の複雑さを取り除き、継続的な変革のための道筋を示します。
Appgate SDP
- ゼロトラストセキュリティ戦略を実現するための代表的な技術であるSoftware-Defined Perimeter (SDP)を提供するプロダクトです。
- すべてのユーザー、すべてのデバイスに対する アクセスコントロールをシンプルな設定で動的な認証認可による強固なアクセス制御を実現します。
- コモンクライテリア認証を受けた唯一のSDP製品です。またThe Forrester New Wave™:Zero Trust Network Access,Q3 2021のリーダーに選出されています。
テクマトリックス株式会社(英語名:TECHMATRIX CORPORATION)
サイバー攻撃から私たちの生活を守るネットワークセキュリティ関連事業、病院で発生する医用画像の管理、お客様相談室などのコンタクトセンター業務支援、自動車や家電製品に組み込まれたソフトウェアの安全・安心支援など、幅広い分野で皆様に身近なITサービスを提供しています。2021年5月に発表した新中期経営計画に基づき、より良い未来を創造するITのプロフェッショナル集団として、更なる挑戦を続けます。
-
事業領域テクマトリックスのビジネスは2つの事業により成り立っています。 最先端の情報基盤技術のインテグレーションを提供する「情報基盤事業」と、顧客の抱える問題領域における実践的なノウハウを実装したアプリケーションの提供を行う「アプリケーション・サービス事業」です。
-
情報基盤事業情報基盤事業では、海外の最先端技術・製品に自社技術を組み合わせたネットワーク・セキュリティのソリューションおよび保守、運用・監視サービスを提供しています。
-
アプリケーション/サービス事業アプリケーション・サービス事業では、医療、CRM、インターネットサービス分野で自社パッケージ製品の開発、クラウドサービスを提供。さらにWEB、金融分野などのシステムの受託開発、ソフトウェアの品質向上のための製品・ソリューションを提供しています。
News
製品に関する最新お知らせをお届けします-
2023/10/17(火)セミナーSecurity Days Fall 2023 に出展
-
2023/10/13(金)イベント【第101回教育委員会対象セミナー】<金沢開催>に出展
-
2023/10/03(火)イベント【第100回教育委員会対象セミナー】<熊本開催>に出展
-
2021/09/29(水)イベントゼロトラストネットワークアクセスを実現するAppgateSDP キャンペーン | ニュース・キャンペーン | テクマトリックス株式会社 (techmatrix.co.jp)
-
2021/08/27(金)セミナーAppgate/独立調査会社のレポートでゼロトラストネットワークアクセスプロバイダーのリーダーに選出[EASY SOLUTIONS JAPAN合同会社]
Video Seminar
今後も拡大が見込まれるリモートワーク環境に、ゼロトラストのセキュリティを確保する道筋をわかりやすく解説AppgateSDP責任者:Jason Garbis氏によるゼロトラストはなぜ必要か?
【日本語字幕あり】
【日本語字幕あり】
Appgate SDPのご紹介
Case Study
Appgate SDPを活用した企業をご紹介しますネットワーク統合で教職員の利便性を向上・境界型NWセキュリティからゼロトラスト型NWセキュリティに
岩国市教育委員会・山口県様
業種
教育(教育委員会)
従業員数
-
課題
校務系と学習系間でも安全にデータ送信
いつでもどこでも仕事ができる環境の構築へ 2019年から「ゼロトラスト」の導入に着手
大成建設株式会社様
業種
建設事業
従業員数
8000〜人
課題
動的なアクセス制御とゼロトラストの内製化
社外との共同開発環境をクラウド化するにあたり、アクセス制御が課題に
日鉄ソリューションズ株式会社様
業種
デジタルメディア事業
従業員数
5000~人
課題
アクセス制御基盤