テレワーク中の業務アプリアクセスもゼロトラストに　セキュリティサービス「Pulse Zero Trust Access」

　パルスセキュアジャパンは2020年8月6日、セキュアアクセスを提供するクラウドサービス「Pulse Zero Trust Access」（PZTA）の提供を開始すると発表した。オンプレミスシステムだけでなくクラウド環境にも対応する。

　PZTAは、パルスセキュアジャパンが管理、運用する「PZTAコントローラー」と、顧客のネットワーク上で稼働させる仮想ゲートウェイと、PCやスマートフォンなどユーザーが利用する端末で稼働させる「PZTAクライアント」で構成される。仮想ゲートウェイは、オンプレミスとIaaS（Infrastructure as a Service）のどちらにも展開可能。PZTAクライアントは、WindowsやmacOS、iOS、Androidに対応する。

　PZTAは、オンプレミスやクラウドで稼働するアプリケーションにユーザーの機器がアクセスする前に、ユーザーIDや機器の状態を自動的に検証してアクセスを管理できるようにする。全てのユーザーや機器からのアクセスは、PZTAコントローラーによる認証が必要になり、ユーザーや機器の通信を仮想ゲートウェイによって制御する。仮想ゲートウェイは必要に応じて幾つでも設置できるため、大規模な環境にも対応する。

PZTAの動作イメージ

　ユーザー認証については、「Azure Active Directory」（Azure AD）や「Okta Identity Cloud」など、外部のIDP（Identity Provider）の多要素認証やシングルサインオン（SSO）も利用できる。そして認証されても、ユーザーは許可されたアプリケーションにしかアクセスできない。パルスセキュアジャパンでは、ユーザーはそのアプリケーションがどこにあるのかを知る必要がなく、また知ることもできないため、認証が破られた際の影響を最小限にとどめられるとしている。

　一方、機器については、証明書などを基に会社支給と個人所有を区別したり、Windowsのパッチやウイルス対策ソフトなど機器の状態をチェックしたりして、そのレベルに応じたアクセス制御が可能だ。さらにPZTAはふるまい分析機能（UEBA：User and Entity Behavior Analytics）を備えており、アクセスする時間や場所などが通常と異なることを検知すると、その程度に応じて再認証を要求したり、管理者に警告を発したり、アクセスを遮断したりできる。PZTAコントローラーが管理するポリシーによってこうしたアクセスを制御しており、必要に応じてコンテキストベースのポリシーを追加可能だ。

　なお、PZTAサービスは、年間サブスクリプションとして提供される。価格は、1000ユーザーのボリュームディスカウントを適用した場合、1ユーザー当たり1万9440円（税込み）。

Copyright © ITmedia, Inc. All Rights Reserved.