Symantec Secure Access Cloud

すべてのユーザー、すべてのデバイス、すべての企業リソースを対象としたゼロトラストアクセス(旧 Luminate Security)

Symatec Secure Access Cloud は、オンプレミスまたはクラウドにホストされている企業リソースに対して、安全性の高いきめ細かなアクセス管理を可能にする SaaS ソリューションです。 エージェントまたはアプライアンスを使用しないポイントツーポイント接続の提供にゼロトラストアクセスの原則を取り入れ、ネットワークレベルの脅威を取り除きます。

データシートをダウンロード デモを依頼する

シマンテックが Luminate を買収

VPN 置き換えの技術により、企業リソースを不正アクセス、ネットワークベースの攻撃、水平移動から保護します。

Luminate のソフトウェアデファインドペリメーター技術の追加により、シマンテックのインテグレーテッド サイバー ディフェンスプラットフォームの機能が拡張され、クラウド時代の保護が提供されるようになります。 Symantec Secure Access Cloud は、ネットワーク上のすべての企業リソースを見えなくして、データセンターをエンドユーザーやインターネットから完全に分離します。 VPN や NGFW などのネットワークに広範にアクセスする従来のソリューションとは異なり、ネットワークレベルの攻撃対象領域は完全に取り除かれ、水平移動やネットワークベースの脅威が実行される余地は一切なくなります。

ゼロトラストアクセスソリューションでセキュリティ体制を強化

直接的なネットワーク接続をなくし、ゼロトラストベースのアクセスのみを許可することで、リソースを保護します。

Secure Access Cloud は、アプリケーションレベルでポイントツーポイント接続を提供して、エンドユーザーのデバイスおよびインターネットからすべてのリソースを見えなくします。 ネットワークレベルの攻撃面対象領域は完全に取り除かれ、水平移動やネットワークベースの脅威が実行される余地は一切なくなります。 設定しやすく、きめ細かな制御が可能であり、管理も簡単なアクセスポリシーとアクティビティポリシーによって、企業リソースへの不正アクセスを防止します。エンタープライズアプリケーションに対する継続的な承認をコンテキスト(ユーザー、デバイス、リソースベースのコンテキスト)に基づいて適用して、セキュリティで保護された従業員、パートナー、BYOD によるアクセスを可能にします。

  • 企業リソースをエンドユーザーおよびインターネットから見えなくする
  • ポイントツーポイントのアプリケーションレベルアクセスのみを許可
  • サードパーティユーザーと BYOD によるアクセスにはセキュリティで保護された限定的なアクセスを提供
  • ユーザーおよびデバイスコンテキストに基づく継続的な承認を適用
  • 最小権限のアクセスモデルを導入して、ZTX(Zero Trust Extended)および CARTA(Continuous Adaptive Risk and Trust Assessment)モデルに準拠

エージェントレスのクラウド型アクセスソリューションで複雑さを軽減

配備しやすく、管理も容易なセキュアアクセスで VPN を置き換えます。

Secure Access Cloud により、配備の手間や継続的なメンテナンスが最小限に抑えられます。 エンドポイントエージェントのインストールやアプライアンスの配備も不要であり、複雑なポリシーを管理する必要もありません。 サービスとして提供される Secure Access Cloud は、すべてのユーザー、アプリケーション、ワークロード、サーバーに合わせて動的にスケールアップまたはスケールダウンします。 現在の企業における動的で分散型の性質をサポートして、コンピューティングリソースの真の柔軟性を実現します。

  • エージェントやアプライアンスが不要なため、数分で配備可能
  • レガシーアプリケーションや複雑なネットワークレベルのポリシーの管理を不要にし、TCO を削減
  • シームレスなユーザーエクスペリエンスにより、ユーザーがネーティブツールを使用し続けることが可能
  • プライベートクラウド、AWS、Azure、または Google Cloud プラットフォームインフラに配備
  • 企業 IdP、多要素認証、SIEM、および他の IT/セキュリティコンポーネントと容易に統合
  • 世界中に分布している認定サービス(SOC 2 Type II、ISO 27001 など)への準拠を実証

ユーザーアクティビティの可視化と制御を強化

すべてのユーザーアクションを監視してログを記録し、アクティビティポリシーを適用して不正操作や悪質な操作を制限できます。

Secure Access Cloud は、アクティビティの監視とポリシー適用によってアクセスポリシーを強化します。 きめ細かなアクティビティポリシーにより、特定のアプリケーションで特定のユーザー/グループが実行できるアクションを定義できます。 アプリケーションレベルで実行されるすべてのユーザーアクションは、アクセスした URL や実行した SSH コマンドを含めてすべて監視され、ログに記録されます。 すべての監査ログは、個々のユーザーアカウントおよびデバイスに関連付けられており、SIEM にエクスポートできるため、アプリケーションレベルのコンテキストが得られます。

  • アプリケーションレベルのユーザーアクティビティを監視して高度な攻撃や内部者による脅威を検出
  • きめ細かなアプリケーションアクティビティポリシーを定義して、ファイルダウンロード、アップロード、特定の SSH コマンドなどの操作を制限
  • 監査データを簡単に SIEM にエクスポートし、高度な分析と検出を実現
  • 詳細なログと監査によってコンプライアンスおよび DFIR 機能を強化

本番環境、ステージング環境、開発環境へのアクセスの安全性を強化

DevOps チームや IT チームの効率性を高めるとともにセキュリティを強化します。

Secure Access Cloud は、ネットワークレベルのアクセスを制限し、権限を最小限に抑えたユーザーおよびデバイスベースのアクセスを本番環境、ステージング環境、開発環境に導入することにより、DevOps が動的なインフラを安全に管理できるようになりますが、ネーティブツールは引き続き使用できます。 Secure Access Cloud では、SSH キーを一元管理し、ユーザーのセッションを監視する一方で、必要なときに必要な範囲に限り、環境へのアクセスを許可することができます。 Secure Access Cloud の API 駆動のプラットフォームにより、DevOps は CI/CD、コードとしてのインフラ、その他のソリューションと容易に統合できます。

  • VPN エージェントまたはゲートウェイを維持することなく、本番環境へのネットワークアクセスを制限して悪質または偶発的な損害を回避
  • 機密キーを一元管理して、キーのセキュリティ予防措置(定期的なローテーション、暗号化標準、ユーザーのオンボーディング/オフボーディングなど)を維持し、 侵害のシナリオに迅速に対応
  • 手動で操作する必要のない、限定的、承認済み、監査済みの動的な環境へのアクセスを DevOps に提供
  • エージェントまたはアプライアンスを使用せず、必要なときに必要な範囲に限定したリソースへのアクセスを適用
  • パブリッククラウドプラットフォームとネーティブに統合

関連製品

ホワイトペーパー

ソリューションの概要

ケーススタディ

その他のリソース