製品概要
Authentication First, Connect Second !
Appgate SDPは、Forrester Researchが提唱するゼロトラストモデルに基づき、Cloud Security AllianceのSoftware Defined Perimeterに準拠したセキュリティフレームワークを採用した次世代セキュアアクセスプラットフォームソリューションです。
Software Defined Perimeterとは、ネットワークを経由した様々な脅威からアプリケーションインフラや機密情報に安全にアクセスするためのセキュリティフレームワークです。その名前に由来するように、境界線(Perimeter)をソフトウェアで集中的に制御し、柔軟に動的に変更して安全にデータ転送をします。SDPはインターネット上、プライベート網両方で利用でき、また、プライベートクラウド/パブリッククラウドとも非常に親和性の高い仕組みとなっています。
SDPは、基本として2つのコンポーネントで構成されます。SDPコントローラと SDPホストです。全てのやりとりはSDPコントローラにて管理され、セキュリティで保護された制御チャネルを介して総合に実施されます。「制御する機能」と「データを管理する機能」は完全に分離されます。
出展:CSAジャパン
この構成により、まず認証、それから接続、というセキュリティ向上が成されます。また、認証され、適切な権限と接続先が判明するまでは実際のデータ接続先が隠蔽されることでも、セキュリティ向上が図られています。
Appgate SDP の動作の流れ
- Single Packet Authrization(SPA)を使って、クライアントは、コントローラに接続の要求を行います。
- コントローラは、アクセス制御情報を確認し、クライアントに動的資格情報(エンタイトルメント)を与えます。
- ゲートウェイは、許可されたアプリケーションへのアクセスルールを生成し、ユーザとアプリケーションの1対1の暗号通信(マイクロセグメンテーション)を行います。
- コントローラは、アクセス制御情報に変更がないかのチェックを継続的に行います。その内容によって、資格情報(エンタイトルメント)の確認を行い、アクセスの可否を判断します。
Appgate SDP は、以下の4つのコンポーネントから構成されます。
| No | 名称 | 役割 |
|---|---|---|
| 1 | Appgate SDP Agent | 端末にインストールするAgentです。OnBoarding(配布-セットアップ-有効化)のプロセスは、透過的に行われ、ユーザへの展開・有効化の人的負荷は、最小限にとどめられます。 |
| 2 | Appgate SDP Controller | ユーザ認証+デバイス認証を経た上で、Agentに適切なアクセス権を付与します。 |
| 3 | Appgate SDP Gateway | 動的ファイアウォール。Controllerが認証を許可するまでは、全てのアクセスポートは、all denyの状態。Controllerから、認証の許可が下りるとSPA(Single Packet Authorization)により、アクセスポートがOpenします。本Gatewayは、DNSに登録されていないため、攻撃者から、Gatewayの在り処はわからないため、ネットワーク攻撃への耐性が保たれます。 |
| 4 | Appgate SDP Log Server | 全てのアクセスログを保管し、可視化可能です。 |
Appgate SDP機能概要
テクマトリックスの提供するAppgate製品は、Appgate Cybersecurity, Inc.(またはその関連会社)のサイバーセキュリティ製品であり、楽天コミュニケーションズ株式会社のモバイルチョイスAPPGATEアプリとは別製品です。
日本における Appgate Cybersecurity, Inc.(またはその関連会社)、およびテクマトリックスによるAppgate の商標の使用は、楽天コミュニケーションズ株式会社のご協力とご理解によるものです。
楽天コミュニケーションズ株式会社の提供するモバイルチョイスAPPGATEアプリは、以下のURLよりご参照下さい。
https://comm.rakuten.co.jp/houjin/appgate/
PICK UP
イベント・セミナー
ニュース・キャンペーン
Appgate SDPに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業3課03-4405-7869
- メールでのお問い合わせ
- appgatesdp-sales@techmatrix.co.jp
