Absolute Edge
SDP(ソフトウェア定義の境界)に最高のユーザーエクスペリエンスを
ゼロトラストのアプローチの採用
多くの組織がゼロトラストのアプローチを採用し始めており、仮想プライベートネットワーク(VPN)といった従来のネットワークアクセス セキュリティの概念をZTNA(Zero Trust Network Access)ソリューションで強化しようとしています。Absolute Edge™製品パッケージが提供するAbsolute ZTNAは、数あるソリューションの中でも他とは一線を画す存在です。
ハイライト
幅広いOSに対応(Windows、Apple iOS、MacOS、Android)。回復機能を備えたWindowsクライアントは、改ざんに強いZTNAを実現。
リスクを最小限に抑えながら、ユーザーエクスペリエンスを最適化。
リアルタイムのリスク評価が可能に。
ホストされている場所に関係なく一連のアプリの周囲にコンテキストベースの論理的なアクセス境界を作成。
権限のないユーザーからはアプリが見えないようにし、攻撃対象領域を削減。
クラウドとオンプレミスの展開に対応した、自動復活機能を備えたレジリエントなインフラ。
Absolute AI Threat Insightsの提供がスタート!
Secure Accessの新機能AI Threat Insightsの正式版がついにリリース。AIと多次元機械学習により、ユーザー、デバイス、ネットワーク、アプリケーションの疑わしい挙動を事前に(問題に発展する前に)IT管理者に通知します。
Absolute ZTNAが提供するレジリエンス
脅威の検知と対策
- 世界初の自動復活機能付きAbsolute ZTNAソリューションにより、どこで仕事をしていても安全で途切れないアクセスを実現します。
- 自動復活機能を備えたWindowsのSecure Accessクライアントなら、改ざんや誤削除、動作しなくなった場合でも、修復や再インストールを自動で行います。
- ZTNAポリシーアクションにより、組織のゼロトラスト セキュリティ態勢基盤と従業員の保護を強化し、ネットワークを通じたラテラルムーブメント(水平展開)を制限します。
- ワーム、トロイの木馬、スパイウェアなどのマルウェアの存在を検知するスキャンをオプションで提供します。
最適化されたセキュアなリモートアクセス
アプリケーションへのアクセスを安全に
- 認可されていないユーザーにはアプリケーションが見えないため、侵入者やリスクの高い接続から組織を守ることができます。Web、プライベートクラウド、パブリッククラウドのアプリケーションに対するアクセスは、時刻、ユーザー、デバイスのセキュリティ態勢、ジオロケーション、ネットワーク接続などの多数のコンテキスト要素と結び付いたリスク要件および準拠要件に従って制御します。
- Webやクラウドのアプリケーションに対するアクセスは、時刻、ユーザー、デバイスのセキュリティ態勢、ジオロケーション、ネットワーク接続などのコンテキスト要素を盛り込んだリスクを基に制御します。
- ZTNA原則に従って、すべてのユーザーアクセス(オフィス、移動中、自宅)に一貫したポリシーを適用します。
- エンドポイントから離れた場所のリモートサーバーに置いた分離コンテナでWebサイトをレンダリングする手法により、マルウェア(ゼロデイ脅威を含む)がエンドポイントやネットワークに到達しないようブロックする機能をオプションで提供します。
エンドポイントに適用される動的ポリシー
モバイルワークに最適
- 動的なZTNAポリシーは、エンドユーザーのできるだけ近く、すなわちエンドポイントに適用されます。これにより、チョークポイントをなくし、デバイスのデータを保護するとともに、最新のNIST SP 800-207 Zero Trust Architecture勧告に準拠します。
- オンプレミスからクラウドへの移行は一朝一夕にはできません。ゼロトラストへの完全移行も同じです。Absoluteは、トップクラスのVPNとZTNAソリューションをプラットフォームに組み込んだ唯一のベンダーです。そのため、すぐにでも徐々にでもZTNAの導入が可能です。
Absolute Secure Accessのアドオン
Absolute Secure Web Gatewayサービス
モバイル、デスクレス、リモート、ハイブリッドの全ワーカーに自然なブラウジング体験を提供しながら、ウイルス、マルウェア、悪意あるコード、ゼロデイ脅威、データ損失/漏洩から組織を守ります。
専門家が語るAbsolute ZTNAのメリット
「(ZTNAは)エンドポイントがどんな場所にあっても変わらないユーザーエクスペリエンスを提供するとともに、アプリ使用が適切かどうかを検証してくれます。おかげで、いつでもどこでもアクセスが可能になって生産性が上がり、保護すべき重要リソースにフォーカスできます。」
Pete Lindstrom氏
IDC
Secure Accessのよくある質問
Absolute Secure Accessは、当社の主力製品ラインの1つです。2021年7月のNetMotion買収により、ラインナップに加わりました。パブリッククラウド、プライベートデータセンター、オンプレミスにある重要リソースにユーザーが安全にアクセスできるように、レジリエントなネットワーク接続を提供します。また、生産性と管理者のコントロールを維持しながら、最適化された安全なトンネルからレジリエントなゼロトラスト アプローチへと移行することも可能です。
Absolute Secure Accessには、次の3つの製品があります。
- Absolute Core:暗号化とアクセス制御によって移動中のデータの安全性と機密性を確保します。さらに、環境に左右されないトンネルおよびネットワークセッション、映像・音声ストリーミングの最適化など、エンドユーザーにとってのメリットもあります。
- Absolute Edge:ZTNA(Zero Trust Network Access)により、ソフトウェア定義の境界を設定することができます。ホストされている場所に関係なくアプリケーション(1つまたは複数)の周囲にコンテキストベースの論理的なアクセス境界を作成します。アプリケーションは権限のないユーザーには見えず、インターネットから守られます。アクセスポリシーをエンドポイント側に適用することで、遅延やデータ侵害を回避します。
- Absolute Enterprise:SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)、DLP(Data Loss Prevention)、RBI(Remote Browser Isolation)が1つになったレジリエントなクラウドネイティブ型SSEプラットフォームです。加えて、予防的な異常検知機能(AI Threat Insights)、ユーザー、デバイス、ネットワーク、アプリケーションの挙動を表示する70個以上のダッシュボード(Insights for Network)、管理者によるユーザーデバイスの可視性、制御、回復性を高めるEndpoint Complianceを備えています。
- Absolute Insights for Network™:全エンドポイントとネットワーク全体を対象とした診断とエクスペリエンス監視機能です。会社が所有/運用するネットワークでなくても、エンドユーザーのパフォーマンス上の問題を積極的に監視・調査し、大規模に素早く修正することができます。
Absolute Secure Accessには、Absolute Core™、Absolute Edge™、Absolute Enterpriseの3つの製品パッケージが用意されています。それぞれの機能は以下のとおりです。地域によっては異なるパッケージが用意されている場合があります。
- Absolute Core
- 最適化された安全なトンネル
- 動的なZTNAポリシーの適用
- NAC(Network Access Control)
- Absolute Edge
- Absolute Coreの機能に加え:
- AIを活用したWebの保護(「シャドーIT」)
- Absolute Insights for Network(70個以上のダッシュボード)
- AI Threat Insights
- Absolute Enterprise
- Absolute Edgeの機能に加え:
- 複数のウイルス対策スキャン
- DLP(Data Loss Prevention)
- RBI(Remote Browser Isolation)
- CDR(Content Disarm and Reconstruction)
- Endpoint Compliance
Absolute Edgeをご利用のお客様には、Absolute Secure Web Gatewayサービス(powered by Ericom)のアドオンモジュールを提供しています。このモジュールは、Absolute Secure Accessの幅広いポリシー機能と一体となって組織のセキュリティ態勢を高めるとともに、エンドユーザーのエクスペリエンスを改善します。
Absolute Core、Absolute Edge、Absolute Enterpriseの間でサブスクリプションを簡単にアップグレードすることができます。機能の追加や有効化はソフトウェアライセンスキーで行います。
Absolute Enterpriseは、SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)、DLP(Data Loss Prevention)、RBI(Remote Browser Isolation)が1つになったプラットフォームです。リアルタイムのデータ保護を提供し、最新のゼロデイ脅威やクラウド型脅威から守ります。また、Endpoint Complianceにより、デバイスの可視性、制御、回復性を高めます。
Absolute Secure Accessは、Apple® iPad(iPadOS 13.1以降)およびiPhoneデバイス(iOS 13.0以降)、Apple MacOS x64(10.15x〜13.xまたは 14.1以降)およびApple MacOS arm64(11.x〜13.xまたは14.1以降)、Androidデバイス(Android 7.0以降)、Android for Work、Samsung KNOX、Windows Proデバイス(タブレット、ノートパソコン他)(Windows 10、11)に対応しています。
デモおよびお問い合わせはこちら