Edge Secure Access
SonicWall Edge Secure Accessは、リモートワーカーが多く専用のゲートウェイを導入することなく利用でき、且つアクセスセキュリティを強化されたいとご検討中のクラウドとオンプレのハイブリッド環境でご利用のお客様に適したゼロトラストのソリューションになります。
現時点では、Edge Secure Access 1.0となり、レガシーVPNの代替でのソリューション提供のみとなりますが、2023年末のリリース予定を見込んでおりますEdge Secure Access 2.0では、UTM機能も含めたたソリューションになります。
評価ライセンスの発行も受け付けておりますので、是非この機会にSonicWall Edge Secure Accessをご検討願います。
ゼロトラストネットワークとは
基本的に悪人はどこにでもいるという現実を受け入れ、社内・社外に関係なく、リソースへのアクセスは全て信頼しない。
チェックリストを全て満たすことができたリクエストだけがリソースへアクセスできる
ゼロトラストネットワークの3要素
ゼロトラストネットワークを実現するためにコントロールプレーンで行われるべき3つの要素
デバイス認証
ユーザ認証
アクセス制御
最小特権で!
ゼロトラストネットワークの構成
「ユーザ認証」「デバイス認証」「アクセス制御」によってゼロトラストネットワークが実現される。コントロールプレーンはクラウド上に存在する。
全てのセッションに対してその都度、認証とアクセス制御を行う
Edge Secure Access
Edge Global Backbone
- ゼロトラストポリシーベースのアクセスを備えたマルチリー ジョナルサービス
- PoP Gateway
- 30拠点からスタートし、次に50拠点、逐次増やす
- 高速相互接続
- SoC-2、ISOに準拠
- サイト間トラフィックまたは直接ユーザトラフィックの終端
- ゲートウェイ間トラフィックの負荷分散
- 組込みゲートウェイと地理的冗長性(PoP)に対応
Edge Secure Accessの接続方式
1. Webブラウザアクセス
- クライアントレスでEdge Secure Access
- 管理者によってアクセスを許可されたアプリケーションがアイコンとして表示
- Edge Secure Accessコントロールプレーンを介したプロキシアクセス
- リソースへアクセスの都度、認証プロセスを実行
- クライアントからEdge Secure AccessまではHTTPSによる暗号化
2.クライアントアプリアクセス
- クライアントアプリを利用したEdge Secure Access
- Windows,OS X,iOS,Androidに対応
- クライアントからEdge Secure AccessまではIPsecまたはOpenVPNによる暗号化
- Edge Secure Accessコントロールプレーンを介した拠点間VPNのイメージ
- いわゆるクラウドVPNアクセス方式として従来型VPNの代替
- 従来型VPNと同様、認証プロセスsは初回VPN接続のみ実行
認証基盤との統合
Okta,Guite,AzureAD,ActiveDirectory/LDAPなどのシングルサインオンプロバイダを介してID認証基盤の統 合が可能。多要素認証として、SMS,DUO Security,Google,Microsoft Authenticatorとの統合も可能
標的型攻撃以外のサイバー攻撃からの防衛
社内リソースへのアクセスは全てEdge Secure Access PoPゲートウェイ経由となるため、攻撃者は顧客GWまで到達することはできない。
Edge Secure Accessが防御可能なサイバー攻撃
- DDoS攻撃
- Slowloris攻撃
- SYNフラッド
- VPN装置の脆弱性を突いたエクスプロイト
- 正常なトラフィックは中断せず
- PoP Gateway間で負荷分散
→最適なパフォーマンスを維持
ゼロトラストネットワークアクセスの展開
新拠点を迅速に導入するインスタントネットワーク
- 迅速なセットアップおよび解体のソリューション
- 電話会社のサービスが十分に行き届いておらず、インターネットし か利用できない地域のモバイルキオスク、小売店、POS、または 支店に最適です。
- IT管理者は15分でゲートウェイを設定し、拠点追加を行うことができます。
場所を選ばないインスタントワークソリューション
- ID、場所、トラストに基づくアクセス
- クラウドに直接接続することで遅延時間を低減し、利便性を向上
- ユーザは5分以内にアプリケーションのインストールが可能
Edge Secure Accessの導入効果
1
柔軟な認証機能と
最小特権アクセスを実現
最小特権アクセスを実現
標的型サイバー攻撃の
被害を最小化
被害を最小化
2
クラウドサービスにより
即時利用開始が可能
即時利用開始が可能
お客様で
システム構築/管理が不要
システム構築/管理が不要
3
堅牢かつ最適化された
バックボーンネットワーク
バックボーンネットワーク
コーポレートネットワーク
アクセスを適正化
アクセスを適正化
Edge Secure Access導入に適した顧客環境
リモートワーク環境の
セキュリティに不安を感じている
セキュリティに不安を感じている
クラウドサービスとオンプレを
併用してる
併用してる
リモートワーカーが多い
- 海外にもリモートワーカーがいる
- GWに負荷が集中している
既にID認証基盤を持っている
- GsuiteやAzureAD、Oktaなど
- 既存ID認証基盤との連携によりスムーズな導入
推奨するEdge Secure Access導入方法
リスクの高いユースケースのために、従来のVPNベースのアクセスを段階的に廃止し、ゼロトラストネットワークアクセスの段階的導入を推奨CONTACT
丸紅情報システムズ
IT基盤ソリューション事業本部
セキュリティソリューション営業部(東京)
:03-4243-4230/4231
西日本営業部(大阪)
:06-6395-5544
中部営業部 (名古屋)
:052-209-2411