製品概要

Authentication First, Connect Second !

AppGate SDPは、Forrester Researchが提唱するゼロトラストモデルに基づき、Cloud Security AllianceのSoftware Defined Perimeterに準拠したセキュリティフレームワークを採用した次世代セキュアアクセスプラットフォームソリューションです。

Software Defined Perimeterとは、ネットワークを経由した様々な脅威からアプリケーションインフラや機密情報に安全にアクセスするためのセキュリティフレームワークです。その名前に由来するように、境界線(Perimeter)をソフトウェアで集中的に制御し、柔軟に動的に変更して安全にデータ転送をします。SDPはインターネット上、プライベート網両方で利用でき、また、プライベートクラウド/パブリッククラウドとも非常に親和性の高い仕組みとなっています。
SDPは、基本として2つのコンポーネントで構成されます。SDPコントローラSDPホストです。全てのやりとりはSDPコントローラにて管理され、セキュリティで保護された制御チャネルを介して総合に実施されます。「制御する機能」と「データを管理する機能」は完全に分離されます。

構成

出展:CSAジャパン

この構成により、まず認証、それから接続、というセキュリティ向上が成されます。また、認証され、適切な権限と接続先が判明するまでは実際のデータ接続先が隠蔽されることでも、セキュリティ向上が図られています。

AppGate SDP の動作の流れ

  1. Single Packet Authrization(SPA)を使って、クライアントは、コントローラに接続の要求を行います。
  2. コントローラは、アクセス制御情報を確認し、クライアントに動的資格情報(エンタイトルメント)を与えます。
  3. ゲートウェイは、許可されたアプリケーションへのアクセスルールを生成し、ユーザとアプリケーションの1対1の暗号通信(マイクロセグメンテーション)を行います。
  4. コントローラは、アクセス制御情報に変更がないかのチェックを継続的に行います。その内容によって、資格情報(エンタイトルメント)の確認を行い、アクセスの可否を判断します。

AppGateSDPは、以下の4つのコンポーネントから構成されます。

No 名称 役割
 1 AppGate SDP Agent 端末にインストールするAgentです。OnBoarding(配布-セットアップ-有効化)のプロセスは、透過的に行われ、ユーザへの展開・有効化の人的負荷は、最小限にとどめられます。
 2 AppGate SDP Controller ユーザ認証+デバイス認証を経た上で、Agentに適切なアクセス権を付与します。
 3 AppGate SDP Gateway 動的ファイアウォール。Controllerが認証を許可するまでは、全てのアクセスポートは、all denyの状態。Controllerから、認証の許可が下りるとSPA(Single Packet Authorization)により、アクセスポートがOpenします。本Gatewayは、DNSに登録されていないため、攻撃者から、Gatewayの在り処はわからないため、ネットワーク攻撃への耐性が保たれます。
 4 AppGate SDP Log Server 全てのアクセスログを保管し、可視化可能です。

AppGate SDP機能概要

Cyxtera AppGate SDPに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    インテグレーションビジネス推進室

    03-4405-7815

メールでのお問い合わせ
appgatesdp-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。