.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
VPN は過去のもの。セキュリティは進化しています
Zero Trust Network Access は、VPN よりもシンプルで安全です
Sophos Workspace Protection バンドルに含まれる Sophos ZTNA は、暗黙的な信頼を排除して、ユーザーが必要なアプリケーションに安全かつ透過的に接続できるようにする一方で、アプリケーションへの不正アクセスや、侵害、攻撃を防ぎます。アプリケーションを外界から見えないようにしながら、リモート勤務の社員が安全かつ簡単にアクセスできるようにします。
セキュリティポスチャの改善
ZTNA は、暗黙的な信頼を排除して、個々のユーザーが必要なアプリにのみアクセスできるようにします。さらに、アクセスポリシーにデバイスの条件を追加して、不正デバイスからの接続をブロックします。こうした仕組みにより、攻撃の入り込む隙を徹底的に減らします。
リモート勤務の社員にとって安全で便利
従来のリモートアクセス VPN を使用する代わりに、最小権限の原則に従って重要なビジネスアプリケーション、システム、データへのアクセスを与えることにより、セキュリティを向上させて管理を容易にします。
簡単かつ透過的なアクセス
Sophos ZTNA は Sophos Protected Browser にシームレスに統合され、各種の RDP および SSH クライアントを完備しており、重要アプリケーションやシステムへの簡単かつ透過的なアクセスを提供します。
ZTNA の 6つのメリット
セキュリティの強化
ZTNA は、暗黙的な信頼を排除し、リモートアクセス VPN の代替品として究極のセキュリティを提供します。具体的には、アプリケーションのアクセスポリシーにデバイスや Synchronized Security の条件を追加して、アプリケーションのセキュリティを強化できます。
- すべてのアクセスはゼロトラストに基づいて制御されます。また、多要素認証が必須となっています。
- 老朽化した脆弱な VPN インフラを最新式の ZTNA に置き換えれば、アクセスポリシーにデバイスのセキュリティ状態を指定し、デバイスを評価できるほか、Sophos Synchronized Security も利用できます。
- アプリへのアクセスを必要なユーザーのみに与えるなど、きめ細かな制御によって、リスクを低減できます。
導入、管理が簡単
Sophos ZTNA は、ソフォスのプラットフォームにシームレスに統合されており、Sophos Workspace Protection、Sophos Firewall、Sophos Endpoint、Sophos Central などの製品と連係して動作します。
- Sophos ZTNA は、Sophos Workspace Protection と密接に連係して動作します。Sophos Protected Browser には、各種の ZTNA RDP や SSH クライアントが組み込まれています。
- Sophos ZTNA を Sophos Endpoint と併せて導入すると、エンドポイントのセキュリティ状態や Synchronized Security の条件をアクセスポリシーに指定することができ、絶大な効果を発揮します。
- Sophos Firewall には Sophos ZTNA ゲートウェイが組み込まれており、追加のゲートウェイを導入することなく、社内ネットワーク上のアプリケーションへのアクセスを簡単に提供できます。
- Sophos ZTNA は Sophos Central に統合されており、簡単に管理できます。Sophos Central にレポートのフル機能やデータレイクが統合されているため、Sophos XDR や MDR による脅威ハンティングに役立ちます。
脅威対応の自動化
Sophos ZTNA は、ソフォス独自の Synchronized Security および Active Threat Response (アクティブな脅威対応) をフル活用しています。具体的には、ソフォス製品間でセキュリティ状態を共有し、侵害されたデバイスがネットワークを通じてアプリケーションにアクセスするのを自動的にブロックします。ユーザーのデバイスが侵害された場合、そのデバイスから感染が広がることはありません。
Synchronized Security
Sophos Endpoint、Sophos Firewall、ZTNA などのソフォス製品でデバイスのセキュリティ状態を共有し、ネットワーク上のアクティブな脅威に自動的に対応します。
Active Threat Response
アクティブな脅威があると特定されたデバイスは、自動的に隔離され、クリーンアップされるまで他のソフォス製品によって封じ込められ、ランサムウェアやその他の攻撃のラテラルムーブメントを防止します。
Sophos XDR と MDR の統合
Sophos ZTNA は Sophos XDR や MDR と統合されており、セキュリティ担当者は、ユーザーやアプリケーションのアクセスアクティビティ (アクセス試行の拒否など) を調査、分析することが可能です。
Sophos Protected Browser — Part of Workspace Protection
Sophos Workspace Protection makes protecting your apps, data, and remote and hybrid workers easy and affordable. It includes everything you need to provide transparent secure access for those who need it — everywhere they go — while protecting it from those who don’t.
あらゆるニーズに応えるサイバーセキュリティ
Sophos Managed Detection and Response
- グローバルに広がるサイバーセキュリティの専門家チームが、お客様の環境を 24時間 365日監視します.
- 業界の最先端をいくリサーチャーが、最新の脅威グループや攻撃テクニックの発見に常時努めます。
- プロアクティブな脅威ハンティングを実施して、セキュリティツールによる検知を回避しようとするステルス性の高い脅威を特定します。
- 全面的なインシデント対応サービスを提供して、攻撃活動を完全に排除します。利用制限や追加料金はありません。
- 各種サービスプランや、脅威への対応モードの中から、ニーズに合ったものを選べます。
Sophos Endpoint
- 予防重視のアプローチに基づき、できるだけ多くの脅威を早い段階でブロックし、リスクを最小限に抑えながら、調査と対応にかかる負担を軽減します。
- 攻撃の進化に合わせて自動調整される動的な保護機能および適応型の防御機能により、進行中の攻撃を食い止めます。
- テクノロジーだけではブロックできない多段階型の高度な攻撃を検知し、対応アクションによって無効化します。
- 合理的な管理インターフェースによって、操作に手間取ることなく、脅威に注力できます。
Sophos Next-Gen Firewall
- リスクの高いアクティビティ、疑わしいトラフィック、高度な脅威を徹底的に可視化し、潜在的な脅威を明らかにします。
- ディープラーニングや侵入防止システムなどの保護テクノロジーによって、未知の脅威からも組織を安全に守ります。
- 感染システムの迅速な特定から隔離まで、自動的に対応し、脅威の拡散を防ぎます。