より優れたリモートワーク環境
リモートアクセス VPN の代わりに、リモートユーザーが必要とするアプリケーションやデータへの安全なアクセスを実現する優れたソリューションです。
より優れたリモートワーク環境
これまでリモートアクセス VPN は十分な機能を提供してきましたが、新時代の職場環境を念頭に置いて設計されたものではありません。 一方 ZTNA は、リモートアクセスの代替手段としてはるかに優れています。より優れたセキュリティと脅威対策、より簡単な拡張性の高い管理エクスペリエンス、より透過的でシームレスなエンドユーザー エクスペリエンスを提供します。
アプリケーションのマイクロセグメント化
マイクロセグメンテーションによって、暗黙的な信頼が排除され、ラテラルムーブメントの攻撃からアプリケーションを確実に保護します。
アプリケーションのマイクロセグメント化
VPN は、ネットワークへのアクセスを提供します。 一方 Sophos ZTNA は、指定したアプリケーションへのアクセスのみを提供します。 アプリケーション、ユーザー、デバイスはマイクロセグメント化されており、アクセスポリシーへのデバイスのセキュリティ状態の統合、および継続的な認証の検証により、セキュリティが大幅に向上します。 これによって、VPN に伴う暗黙的な信頼とラテラルムーブメントがすべて排除されます。
SaaS アプリへのアクセス制御
ZTNA と Microsoft Azure Active Directory を活用し、Salesforce や Dropbox などの SaaS アプリケーションへの安全なアクセス制御を提供します。
SaaS アプリへのアクセス制御
SaaS アプリケーションで許可されている IP 範囲の代替または補完として、ZTNA や Azure AD ID プロバイダーを利用して、重要な SaaSアプリケーションへのアクセスを制御できます。これにより、拒否されたデバイスや権限のないユーザーが重要なクラウドアプリケーションやデータにアクセスできなくなります。
ランサムウェアや他の脅威の阻止
一般的な攻撃経路を排除して、ランサムウェアやその他の脅威がネットワーク侵入への足場を築くことを防ぎます。
ランサムウェアや他の脅威の阻止
ハッカーや攻撃者は、セキュリティの低いリモートシステムや VPN の脆弱性を悪用して、ネットワークでランサムウェアを展開するための足場を築いています。Sophos ZTNA は、新たに増加している攻撃経路を排除することで、ランサムウェア攻撃の侵入口とリスクを削減します。 ZTNA を使用することで、リモートシステムは「ネットワークに接続」されなくなり、特定のアプリケーションへのアクセスのみが可能になります。
新しいアプリやユーザーの迅速なオンボーディング
新しいアプリケーションを迅速かつ安全に起動させたり、ユーザーやデバイスを簡単に登録または登録解除したり、アプリケーションの状態や使用状況を把握したりできます。
新しいアプリやユーザーの迅速なオンボーディング
Sophos ZTNA は、従来のリモートアクセス VPN よりも無駄が少なく、すっきりしているため、導入と管理が簡単です。頻繁にユーザーが入れ替わる環境で、より優れたセキュリティと俊敏性を実現することができ、日々の管理作業を、一日分の作業量を必要とする作業から、迅速で手間のかからない作業にします。
セキュアな RDP アクセス
Windows Hello for Business を使用して、パスワード不要の新しいオプションを含め、RDP アクセスをロックダウンし、セキュリティを確保します。
セキュアな RDP アクセス
リモート デスクトップ プロトコルは、リモートワーカーや管理者に共通のツールですが、攻撃者による攻撃の最も一般的な経路の 1つでもあります。 ZTNA は、RDP システムを攻撃から保護し、権限のあるユーザーとデバイスのみに安全なアクセスを提供します。これには、Microsoft Windows Hello for Business の新しいパスワードなしのオプションが含まれ、重要な認証情報を侵害から保護するのに役立ちます。
ZTNA の 6つのメリット
リモートアクセス VPN に代わる究極のソリューション
強化したセキュリティ
ZTNA は、脆弱な VPN クライアントを排除し、デバイスのセキュリティ状態を統合し、VPN が提供する暗黙的な信頼と広範なネットワークアクセスを排除します。これにより、セキュリティの状態と ID に基づくポリシーで定義されたリソースへのきめ細かいアクセスが可能になり、セキュリティポスチャが強化されます。
より簡単な管理
ZTNA は、従来の VPN とは異なり、迅速かつ簡単に拡張できるように構築されています。Sophos Central でクラウド配信とクラウド管理されます。Sophos ZTNA は、Sophos Intercept X によるシングルエージェント、シングルコンソール、シングルベンダーのユニークなソリューションで、導入と管理を容易にします。
透過的なエクスペリエンス
ZTNA は、自宅、ホテル、空港、オフィスなど、どこにいても妨げにならずに確実に機能します。どこでも常に使用できます。ユーザーは、その存在を知ることさえありません。つまり、サポートへの問い合わせが減り、誰もが頭を悩ませることがなくなるのです。
独自に統合:
ZTNA と次世代型エンドポイント
Sophos ZTNA は、次世代型エンドポイント製品である Sophos Intercept X と緊密に統合された
唯一の Zero Trust Network Access ソリューションです。
エンドツーエンドのセキュリティ対策
Sophos ZTNA と Intercept X では、アプリケーションアクセスを保護するだけでなく、業界で最も強力な機械学習と次世代型エンドポイントテクノロジーで、ランサムウェアや他の高度な脅威からエンドポイントとネットワークも保護します。より簡単で効果的なエンドツーエンドの包括的な保護を提供します。
Synchronized Security
Sophos ZTNA と Intercept X は、常にセキュリティ状態などの情報を共有し、侵害されたシステムを自動的に隔離して、データの移動や窃取を防止します。
単一エージェント、単一コンソール、単一ベンダー
Sophos ZTNA および Intercept X は、どちらも業界で最も信頼性の高いサイバー セキュリティ エコシステムの一部です。共に単一のクライアントエージェントとして同時に展開され、Sophos Central で一括管理されます。他社にはない優れた組み合わせです。
クラウドで提供・管理
Sophos Central: ゼロトラストの信頼できるプラットフォーム
Sophos ZTNA はクラウドで提供・管理され、業界で最も信頼性の高い、サイバーセキュリティのクラウド管理およびレポートのプラットフォームである Sophos Central に統合されています。
- ZTNA は、いつでも、どのデバイスからでもクラウドで管理。
- その他すべてのソフォス製品と併用して ZTNA を活用:エンドポイント、ファイアウォール、ワイヤレス、モバイル、サーバー、その他。
- ワンクリックで、ZTNA エージェントをエンドポイント保護とともに導入。
- アプリケーションのアクティビティやセキュリティポスチャを単一の管理コンソールで把握。
脅威への自動対応機能
Sophos ZTNA は、デバイスのセキュリティ状態を利用して、侵害されたデバイスが業務データにアクセスすることを自動的に制限します。 ソフォスの完全なエコシステム、特に Sophos Intercept X エンドポイントとの独自の統合を最大限に活用します。
Security Heartbeat
Intercept X、Sophos Central、ZTNA、および Sophos Firewall 間で、デバイスのセキュリティ状態をリアルタイムで共有します。
脅威への自動対応機能
脅威を隔離して封じ込めるために、侵害されたデバイスによるアクセスは自動的に制限され、駆除されるまでラテラルムーブメントを防止できます。
Intercept X とともに導入
業界最高レベルのエンドポイント保護と Zero Trust Network Access を、単一のクライアントで導入できます。追加でインストールが必要なエージェントはありません。
Sophos Zero Trust Endpoint
エージェントレスで実行するか、Sophos Intercept X と統合された独自の軽量 Sophos ZTNA エージェントを使用して、Synchronized Security による究極のゼロトラスト エンドポイント ソリューションを提供します。 Sophos ZTNA は、必要に応じて、既存のエンドポイント保護製品とも連携できます。
Sophos Central
ZTNA as a Service は、迅速な導入、詳細なポリシー制御、クラウドからの洞察に富んだ可視性とレポート機能により、簡単に利用することができます。 一般的な ID プロバイダーと統合して、継続的なユーザー認証とデバイスの検証を通じて、アプリケーションに対するインテリジェントなアクセスの実施を可能にします。
Sophos ZTNA ゲートウェイ
Hyper-V、VMware および Amazon Web Services 上の仮想アプライアンスとして利用でき、無償かつ簡単に導入できます。これにより、アプリケーションを公共のインターネットから見えなくなると同時に、認証されたユーザーや検証済みのデバイスに、業務に必要なアプリケーションへの安全な接続を提供することができます。
より簡単かつ優れたセキュリティ
Sophos ZTNA はリモートアクセス VPN と比較して、より優れた、より簡単なセキュリティを提供します。導入・拡張が簡単で、エンドユーザーに対してより透過性です。
フレキシブルなアプリケーションアクセス
Web ベースのアプリケーションには、クライアントレスで透過的にアクセスできます。さらに、SSH、RDP、VNC、および他の TCP / UDP シックアプリケーションは、Sophos ZTNA クライアントで保護します。
詳細な制御
どのような条件下で、どのアプリケーションに誰がアクセスできるかを、Sophos Central から完全に制御できます。
シームレスなユーザーエクスペリエンス
エンドユーザーは、どこからでも生産性を維持できる、スムーズで透明性の高いセキュリティソリューションの存在に気付くことさえありません。