カリフォルニア州サンノゼ発 , July 29, 2020 (GLOBE NEWSWIRE) -- ソフトウェアデファインドのセキュアアクセスソリューションのトッププロバイダー、パルスセキュア (Pulse Secure) は本日、パルスゼロトラストアクセス (PZTA) サービスの開始を発表した。これは、クラウドベースのマルチテナントセキュアアクセスサービスで、ゼロトラストにより保証されたマルチクラウドおよびデータセンターのアプリケーションにどこからでも簡単にアクセスできるようになる。
PZTAは、単一のインターフェイスによる可視性、エンドツーエンドの分析、きめ細かいポリシー、自動プロビジョニング、高度な脅威緩和などの機能を備え、アクセス管理を簡素化するため、企業は増え続けるモバイルを利用する従業員やハイブリッドITリソースをさらに最適化できるようになる。
各企業は従業員のモバイル利用と事業のデジタル化を推進しているため、ユーザーはオンプレミスおよびクラウドアプリケーションに、どのデバイスからでも、時間や場所を問わずアクセスが必要となる。一方、サイバー攻撃、データ漏えい、コンプライアンス義務が大幅に増加しているため、信頼できる適応型制御が不可欠になっている。PZTAを使うと、ユーザーはアプリケーションに簡易にアクセスできるとともに、ユーザーのデバイスとパブリッククラウド、プライベートクラウド、データセンター内のアプリケーションとの間に暗号化された直接接続を認証する前に、ID、デバイス、セキュリティポスチャを自動的に検証して、組織が各リクエストを管理できるようになる。
「ITリーダーは、ハイブリッドデジタル時代にビジネスの変革を推進する一方、どのユーザーでも、どのデバイスからでも、時間や場所を問わずアプリケーションにアクセスできる『ハイパーコンバージドアクセス時代』に、資産を保護しています。パルスゼロトラストアクセスは、柔軟なデジタルワークプレイスを対象に設計されており、統一されたクラウドベースサービスを提供して、アクセス性、効率、リスク緩和を向上します。」と、パルスセキュアのチーフ・プロダクト・オフィサー、ロヒーニ・カスツーリ (Rohini Kasturi) は述べている。「設立以来、パルスセキュアはクラウドに移行し、ユーティリティコンピューティングを活用しようとする企業を対象に、生産性、可視性、コンプライアンスを向上するセキュアアクセスソリューションを提供することを重点として取り組んできました。PZTAは、企業の規模にかかわらず、継続的な革新、ならびに柔軟な導入、規模、相互運用性、投資保護を最大限まで高める取り組みを示す好例です。」
PZTAは、Microsoft Azureクラウドに世界的に展開する、パルスセキュアの新しいクラウドネイティブとマイクロサービスベースのマルチテナントプラットフォームである。PZTAサービスは、パルスセキュアが提供し、管理するパルスZTAコントローラー、顧客がオンプレミスまたはクラウドに展開するバーチャルなパルスZTAゲートウェイ、各ユーザーのMicrosoft Windows、Apple macOS、iOS、Google Androidデバイスでネイティブに実行される統一パルスZTAクライアントで構成される。
アーキテクチャ、性能、データプライバシー、適応型制御のメリット
ガートナー (Gartner) ゼロトラストネットワーク (ZTNA) マーケットガイドでは、以下のメリットを挙げている。*「ZTNAはアプリケーションへのアクセスの柔軟性、俊敏性、拡張性を向上し、社内のアプリケーションを直接インターネットに曝さずに、デジタルビジネスの目標を達成し、攻撃リスクを低減する。」さらに、「ZTNAは従来のVPNテクノロジーのアプリケーションアクセスを強化し、従業員やパートナーが接続し、連携するため、必要以上の信頼性を排除する。セキュリティおよびリスクマネジメント分野のリーダーは、SASE [Secure Access Service Edge] 戦略の一環として、パイロットZTNAプロジェクトを実施するか、すばやくリモートアクセスを拡張する必要がある。」
パルスゼロトラストアクセスは、クラウドセキュリティアライアンスのソフトウェアデファインンドペリメーター (SDP) アーキテクチャに整合しており、広範なIDおよびデバイス認証、個別の制御およびデータプレーン、一元的できめ細かいポリシー管理、不正アクセスと攻撃の伝搬を阻止するマイクロセグメンテーションを取り入れている。
各デバイスからのアクセスには、パルスゼロトラストアクセスサービスによる明示的な認証および権限管理が必要な一方で、パルスZTAゲートウェイは顧客のオンプレミス、およびアプリケーションまたはリソースに最も近いクラウド環境に導入される。近くに導入できるため、ユーザー体験が最適化され、レイテンシーを低減し、大規模なハイブリッドIT環境が実現する。ZTAクライアントとZTAゲートウェイ間のアプリケーショントラフィックは暗号化されているため、顧客は完全なデータプライバシーとデータ主権を実現できる。
PZTAは一元的に導入され、管理ポリシーを通じて、各アクセスリクエストとセッションを管理する。ガートナーのCARTA (継続的で適応型のリスクおよび信頼性評価: Continuous Adaptive Risk and Trust Assessment) フレームワークに構築されたPZTAには、ユーザーおよびエンティティの行動分析 (UEBA) が組み込まれている。UEBAは各セッションの属性を監視、評価し、独自のリスクスコアアルゴリズムを適用して、規格に準拠しない悪意のある疑わしいアクティビティを特定して、迅速に脅威緩和策を講じる。
既存の顧客と新規顧客向けの包括的なクラウドネイティブのセキュアアクセスソリューション
PZTAの導入により、あらゆる規模の企業で、数時間で実装できるシンプルで拡張可能なクラウドネイティブサービスによる包括的なセキュアアクセスが実現する。このソリューションは柔軟に導入でき、一貫したポリシー管理を実現するため、データセンターやクラウドのアプリケーションのリスクを軽減し、純粋なマルチクラウド環境の組織に包括的なセキュアアクセスを提供する。そのため、レガシーアプリケーションとAmazon、Atlassian、Box、Google、Microsoft、Oracle、Salesforce、SAP、Zoomなどの広く使用されているクラウドアプリを幅広くサポートできる。
PZTAは、Pulse Access Suiteなどのパルスセキュアのリモート、モバイル、およびネットワークアクセスソリューションポートフォリオと共存できる。統一されたマルチトンネルのパルスZTAクライアントを活用すると、任意のデバイスから、どのアクセス法 (SDP、VPN、NACなど) でも、アプリケーションやリソースに透明性が高く、中断のない同時アクセスが可能になる。そのため、実装、業務の効率化、投資の保護、ツール統合を実現して、総所有コストを削減できる。
PZTAには、以下などの機能もある。
- 各アクセストランザクションの前、およびトランザクション中に広範なID、エンドポイント、セキュリティポスチャを検証して、不正なユーザーや脆弱なデバイスからのアクセスを拒否
- HTTP、TCP/UDPベースのアプリケーション、多要素認証 (MFA)、シングルサインオン (SSO)、保護された接続オプションなど、広範なアプリケーションをサポート
- PZTAコントローラー認証前にユーザーとデバイスのリソースを保護し、ダーククラウドに対する防御を確立して、攻撃者の対象認識とマルウェアの伝搬を防止
- エンドツーエンドの分析によりアラート、レポート作成、監査、イシュートリアージ、調査プロセスを迅速化
「当社パートナーと顧客からは、ゼロトラストおよびソフトウェアデファインドネットワークに対する関心が日増しに高まっています。パルスセキュアが開始した新しいクラウドベースサービスを採用すると、企業はゼロトラストネットワークを全面的に導入して、可視性、コンプライアンス、ユーザー体験を向上できます。リモートワークとワークライフバランスに対する需要が高まっているため、パルスセキュアのZTAソリューションに重点的に取り組み、顧客のゼロトラストへの移行を促し、その機能と簡便さを活用できるよう図っています。」と、マクニカネットワークス最高経営責任者の池田遵は述べている。
すぐに利用できるPZTAサービス
2020 Zero Trust Progress Reportによると、サイバーセキュリティに関する意思決定者の半数以上 (53%) は、ハイブリッドIT配備にゼロトラストアクセス機能の採択を計画している。PZTAサービスは、今すぐ利用できる。年間サブスクリプションはMSRP 180ドル/ユーザー (約19,080円) からで、500ユーザーまでに対応し、数量と複数年割引も用意されている。マネージドセキュリティサービスプロバイダー (MSSP) は、自社または顧客のインフラストラクチャでZTAコントローラー、ならびにハイブリッド環境でZTAゲートウェイをMSPがホストできるよう、柔軟な導入オプションを利用できる。
PZTAに関する詳細については、www.pulsesecure.net/pztaを閲覧されたい。企業、サービスプロバイダー、リセラーは、www.pulsesecure.net/trynow/requestpzta/から評価をリクエストできる。
ツイートのお願い (サンプル文例) : パルスセキュアがパルスゼロトラストアクセスを開始。このサービスは、VPNを越えたマルチクラウドとハイブリッドITの新しいクラウドベースサービス。#PulseSecure #PZTA #HybridIT #SecureAccess #ZeroTrust #Security #CARTA
*ガートナー、“Market Guide for Zero Trust Network Access (ゼロトラストネットワークアクセスマーケットガイド)”、スティーブ・ライル (Steve Rile) (アナリスト) 他、2020年6月8日
ガートナーは、この調査文献で取り上げたいかなるベンダー、製品、サービスも宣伝するものではなく、テクノロジーのユーザーに対しても最高評価やその他の指定を受けたベンダーのみを選択するよう助言するものではない。ガートナーの調査文献は、当社のリサーチ・アンド・アドバイザリー組織の意見で構成されており、その記載が事実と解釈してはならない。ガートナーは、商品性や特定の目的への適合性の保証など、この調査について、明示または黙示を問わず、一切の保証を行うものではない。
パルスセキュアについて
パルスセキュア (Pulse Secure) は、お客様の可視性、保護能力、生産性を向上するユーザー、デバイス、製品およびサービス向けの簡単かつ総合的なソフトウェア主導のセキュアアクセスソリューションを提供している。当社のスイートとSaaSプラットフォームは、クラウド、モバイル、アプリケーション、およびネットワークアクセスを独自に統合することで、ゼロトラスト社会にハイブリッドITの可能性を作り出す。あらゆる業種にまたがる24,000社以上の企業およびサービスプロバイダーが、パルスセキュアを採用することで、モバイルを利用する従業員がデータセンターやマルチクラウドのアプリケーションや情報に安全に接続できるようにし、ビジネス上のコンプライアンス維持に取り組んでいる。詳細については、www.pulsesecure.netを閲覧されたい。
Twitterでアカウント@PulseSecureをフォローするか、LinkedInおよびFacebookページも訪問されたい。