Zero Trust Network Access
ユーザーをアプリケーションに安全に接続
Sophos Firewall、Endpoint、XDR、および MDR ソリューションを補完するのに最適です。
セキュリティ体制の改善
ZTNA は、攻撃対象領域を大幅に削減し、暗黙的な信頼を排除し、デバイスのセキュリティ状態をアクセスポリシーに追加し、アプリを攻撃から見えなくするなど、さまざまな機能を提供します。
セキュリティ体制の改善
ZTNA は、脆弱で古い VPN クライアントとインフラの削除、暗黙的な信頼の排除、アクセスポリシーへのデバイスのセキュリティ状態の組み込み、ネットワーク全体のラテラルムーブメントの防止、攻撃者からアプリを見えなくしたり、ユーザーとアプリケーションのアクティビティに対する優れた洞察を提供するなど、さまざまな方法でセキュリティ体制を改善し、攻撃対象領域を削減します。
より優れたリモートワーク環境
リモートアクセス VPN を、ネットワーク化されたアプリケーションへの最小権限のアクセスに置き換え、より簡単で透過的なものにします。
より優れたリモートワーク環境
これまでリモートアクセス VPN は十分な機能を提供してきましたが、新時代の職場環境を念頭に置いて設計されたものではありません。一方 ZTNA は、リモートアクセスの代替手段としてはるかに優れています。より優れたセキュリティと脅威対策、より簡単かつ拡張性の高い管理エクスペリエンス、より透過的でシームレスなエンドユーザー エクスペリエンスを提供します。
アプリケーションのマイクロセグメント化
マイクロセグメンテーションによって、暗黙的な信頼が排除され、ラテラルムーブメントの攻撃からアプリケーションを確実に保護します。
アプリケーションのマイクロセグメント化
VPN は、ネットワークへのアクセスを提供します。一方 Sophos ZTNA は、指定したアプリケーションへのアクセスのみを提供します。アプリケーション、ユーザー、デバイスはマイクロセグメント化されており、アクセスポリシーへのデバイスのセキュリティ状態の統合、および継続的な認証の検証により、セキュリティが大幅に向上します。これによって、VPN に伴う暗黙的な信頼とラテラルムーブメントがすべて排除されます。
ランサムウェアや他の脅威の阻止
一般的な攻撃経路を排除して、ランサムウェアやその他の脅威がネットワーク侵入への足場を築くことを防ぎます。
ランサムウェアや他の脅威の阻止
ハッカーは、セキュリティの低いリモートシステムや VPN の脆弱性を悪用して、ネットワークでランサムウェアを展開するための足場を築いています。Sophos ZTNA は、新たに増加している攻撃経路を排除することで、ランサムウェア攻撃の侵入口とリスクを削減します。ZTNA を使用することで、リモートシステムは「ネットワークに接続」されなくなり、特定のアプリケーションへのアクセスのみが可能になります。
新しいアプリやユーザーの迅速なオンボーディング
新しいアプリケーションを迅速かつ安全に起動させたり、ユーザーやデバイスを簡単に登録または登録解除したり、アプリケーションの状態や使用状況を把握したりできます。
新しいアプリやユーザーの迅速なオンボーディング
Sophos ZTNA は、従来のリモートアクセス VPN よりも無駄が少なく、すっきりしているため、導入と管理が簡単です。頻繁にユーザーが入れ替わる環境で、より優れたセキュリティと俊敏性を実現することができ、日々の管理作業を、一日分の作業量を必要とする作業から、迅速で手間のかからない作業にします。
SaaS アプリへのアクセス制御
ZTNA と Microsoft Azure Active Directory を活用し、Salesforce や Dropbox などの SaaS アプリケーションへの安全なアクセス制御を提供します。
SaaS アプリへのアクセス制御
SaaS アプリケーションで許可されている IP 範囲の代替または補完として、ZTNA や Azure AD ID プロバイダーを利用して、重要な SaaSアプリケーションへのアクセスを制御できます。これにより、拒否されたデバイスや権限のないユーザーが重要なクラウドアプリケーションやデータにアクセスできなくなります。
ZTNA の 6つのメリット
リモートアクセス VPN に代わる究極のソリューション
強化したセキュリティ
ZTNA は、脆弱な VPN クライアントを排除し、デバイスのセキュリティ状態を統合し、VPN が提供する暗黙的な信頼と広範なネットワークアクセスを排除します。これにより、セキュリティの状態と ID に基づくポリシーで定義されたリソースへのきめ細かいアクセスが可能になり、セキュリティポスチャが強化されます。
簡単な管理
ZTNA は、従来の VPN とは異なり、迅速かつ簡単に拡張できるように構築されています。Sophos Central でクラウド配信とクラウド管理されます。Sophos ZTNA は、Sophos Intercept X によるシングルエージェント、シングルコンソール、シングルベンダーのユニークなソリューションで、導入と管理を容易にします。
透過的なエクスペリエンス
ZTNA は、自宅、ホテル、空港、オフィスなど、どこにいても妨げにならずに確実に機能します。どこでも常に使用できます。ユーザーは、その存在を知ることさえありません。つまり、サポートへの問い合わせが減り、誰もが頭を悩ませることがなくなるのです。
Sophos ZTNA:
単一のエージェント、単一のコンソール、単一のベンダー
Sophos ZTNA は、次世代型エンドポイント、XDR、および MDR と緊密に統合された唯一の Zero Trust Network Access ソリューションです。
統合エンドポイントセキュリティ:ZTNA、Endpoint、XDR、および MDR
Sophos ZTNA を使用すると、アプリケーションアクセスを確保し、業界で最も強力な機械学習と次世代型エンドポイントテクノロジーで、ランサムウェアや他の高度な脅威からエンドポイントとネットワークを保護すると同時に、製品間の高度な検出や対応も可能にします。効果的で使いやすい、包括的なエンドツーエンドの保護、検出、および対応を実現します。
単一エージェント
ソフォスは、エンドポイントと ZTNA の両方に対応する革新的な統合シングルエージェントソリューションを提供しており、ワンクリックで導入できます。一部の Web ブラウザベースのアプリはエージェントを必要としないため、エージェントも不要な場合があります。
シングルコンソールとシングルベンダー
Sophos ZTNA は、業界で最も信頼されているサイバーセキュリティエコシステムの一部であり、単一のクラウドコンソールである Sophos Central から管理されています。サイバーセキュリティ環境全体を一元的に展開、管理、レポートできます。このような統合とシンプルさを提供するベンダーは他にありません。
アクティブな脅威の検出と対応
Sophos ZTNA は、ソフォス製品間でセキュリティ状態の情報を共有し、侵害されたデバイスがネットワーク化されたアプリケーションにアクセスするのを自動的に制限することで、ソフォス独自のアクティブ脅威対応機能を最大限に活用します。ユーザーのデバイスが侵害された場合、そのデバイスから感染が広がることはありません。
Synchronized Security Heartbeat
Intercept X、Sophos Firewall、ZTNA などのソフォス製品がネットワーク上のアクティブな脅威に自動的に対応できるように、ソフォス製品間でデバイスのセキュリティ状態を共有します。
効率的な脅威対応
侵害されたデバイスは自動的に脅威を隔離して封じ込め、駆除されるまでラテラルムーブメントを防止します。
アクティブな脅威対応
アクティブな脅威があると特定されたデバイスは、自動的に隔離され、クリーンアップされるまで他のソフォス製品によって封じ込められ、ランサムウェアやその他の攻撃のラテラルムーブメントを防止します。
Sophos XDR と MDR の統合
Sophos ZTNA は Sophos XDR と MDR を統合しており、セキュリティチームがアクセス拒否などのユーザーやアプリケーションのアクセスアクティビティを調査および分析できます。
Sophos Zero Trust Endpoint
エージェントレスで実行するか、Sophos Intercept X と統合された独自の軽量 Sophos ZTNA エージェントを使用して、Synchronized Security による究極のゼロトラスト エンドポイント ソリューションを提供します。Sophos ZTNA は、既存のエンドポイント保護製品とも連携できます。
Sophos Central
ZTNA as a Service は、迅速な導入、詳細なポリシー制御、クラウドからの洞察に富んだ可視性とレポート機能により、簡単に利用することができます。一般的な ID プロバイダーと統合して、継続的なユーザー認証とデバイスの検証を通じて、アプリケーションに対するインテリジェントなアクセスの実施を可能にします。
Sophos ZTNA ゲートウェイ
Hyper-V、VMware および Amazon Web Services 上の仮想アプライアンスとして利用でき、無償かつ簡単に導入できます。これにより、アプリケーションを公共のインターネットから見えなくなると同時に、認証されたユーザーや検証済みのデバイスに、業務に必要なアプリケーションへの安全な接続を提供することができます。
クラウドで提供および管理
数あるセキュリティ サービス エッジ (SSE) ソリューションの最初のソリューションである Sophos ZTNA で SASE を始めましょう。
ZTNA-as-a-Service
ソフォスは、クラウドを活用して革新的なサイバーセキュリティソリューションを提供するリーダーで、将来に向けた移行を今後も継続していきます。Sophos ZTNA は、多くの SSE ソリューションの最初の製品であり、クラウドでホストされるセキュリティサービスを提供して、分散した従業員の要求に応じます。
ソフォスによる管理、またはお客様自身で管理
ソフォスは、Sophos Central によりすべてのサイバーセキュリティニーズに対応する究極のクラウドベース管理ソリューションを提供しています。また、お客様の代わりに 24時間年中無休で脅威ハンティング、検出、対応サービスをフルマネージドするオプションも提供しています。
誰もが使える実用的な SASE
お客様と同様に、ソフォスはクラウドでホストされるセキュリティサービスに実用的なアプローチを採用しています。ソフォスでは、お客様のハイブリッドネットワークに即座に付加価値をもたらす方法で SASE サービスを実装しています。これにより、非常に敵対的な脅威環境の中で運用しながら、分散した従業員と限られたリソースで起こる主な問題を解決していきます。統合、簡素化、価値提供がソフォスの DNA の一部であるため、これらがソフォスの SASE 戦略の一部でもあるのは当然のことです。
