丸紅ネットワークソリューションズ株式会社（本社：東京都港区、代表取締役社長：小林 徹）は、テクマトリックス株式会社（本社：東京都港区、代表取締役社長：由利 孝）が代理店として提供している、次世代セキュアアクセスソリューション「AppgateSDP」（以下「AppgateSDP」）の取扱いを開始します。

リモートアクセスにおいて一般的に利用されているVPN^(*1)ですが、今後は全ての通信において端末を信頼せず、認証後に接続する「ゼロトラスト」のセキュリティ対策を講じる必要があります。AppgateSDPは認証と接続を段階的に行い、さらに利用者ごとにアクセス可能なリソースを設定することで、強固なリモートアクセスセキュリティを実現します。

社内リソースへのリモートアクセス環境はこれまでVPNが一般的でしたが、サイバー攻撃の多様化、高度化により、VPNではセキュリティ対策として不十分となってきています。例えば、VPNでは接続が確立された後に認証を行うため、TCP/IPレベルのアクセス制御しかできず、ユーザ単位・リソース単位での細やかなアクセス制御はできません。また、認証は最初にID・Passwordで実施するのみで接続成功後は一切チェックを行わないため、なりすましによる不正侵入が容易です。

こうした背景から、企業には従来のVPNではなく、接続する全ての端末を信頼せず、あらゆる情報をチェックした上で認証・認可を行う「ゼロトラスト」のセキュリティ対策が必要となります。

このゼロトラスト・セキュリティとして提唱されている新たな境界の考え方が「SDP（Software Defined Perimeter）」です。SDPは、ソフトウェア上に新たな境界を作りながら、データ通信における制御機能と管理機能を分離させ、リモートアクセス時の認証を強化します。

AppgateSDPはSDPテクノロジーを採用した次世代セキュアアクセスソリューションであり、従来のVPNでは不十分だった社内リソースへのアクセスにおける強固なセキュリティ対策を実現します。

【 AppgateSDPの3つの特長 】
(1)認証後の接続
AppgateSDPは端末の認証・認可後に社内リソースへ接続するという段階的な接続方法をとります。AppgateSDPのAgentをインストールした端末は、Controllerにて接続要求に対する認証・認可が行われた後、Gatewayを介して社内リソースへの接続が開始されます。ControllerおよびGatewayは通常、認証・認可された端末以外からの通信を全て拒否するため、部外者からのアクセスを防止することができ、セキュリティの強化に繋がります。

 

(2)多種類に渡るデバイス認証
接続前の認証は、従来のID・Passwordによる認証だけでなく、端末のOSバージョンやロケーションなど多種類の要素を用いたデバイス認証が行われます。デバイス認証は接続後も5分ごとに実施され、設定変更等の変化があった際はその内容に応じてアクセス権の再設定を動的に行います。これにより、なりすましや私物デバイスの使用を防止することができます。

(3)リソース単位のアクセス制御可否
リソース単位でアクセス可否が設定できます。利用者は許可されたリソースのみにアクセスでき、それ以外のリソースは秘匿化されます。そのため、社内の利用者についても細かなアクセス制御が可能になります。

 

 

働き方改革やコロナ禍によるワークスタイルの多様化が進む中、将来VPNの弱みに付け込む悪意ある攻撃が増大し、「リモートアクセス＝VPN」ではなくなるかもしれません。このような従来の境界防御型セキュリティ対策では対応できない課題に対して、今後さらに迅速で柔軟なネットワークやセキュリティ対応が求められます。

当社は、「AppgateSDP」をはじめとして、変化の激しいこれからの時代に必要となるクラウドセキュリティサービスを今後も展開していきます。

■次世代セキュアアクセスソリューション「AppgateSDP」紹介
URL： https://www.marubeni-network.com/solution/nos/security/appgate_sdp/

■ Appgateについて
Appgate は、ゼロトラスト・セキュリティの原則に基づき、人、デバイス、システムのためのサイバー・セキュリティ・ソリューションを提供するセキュア・アクセス・カンパニーです。Appgate は、今日と明日のサイバー脅威に対抗するために IT システムをアップデートします。Appgate は、差別化されたクラウドおよびハイブリッド・セキュリティ製品群を通じて、企業が簡単かつ効果的にサイバー脅威から身を守ることを可能にします。Appgateは、政府機関や企業など約600の組織を保護しています。詳細は appgate.com をご覧ください。

■ テクマトリックス株式会社について
テクマトリックスは、クラウドコンピューティング時代に技術革新をもたらす情報基盤技術のインテグレーションを提供する「情報基盤事業」と、ソフトウェア技術を駆使し顧客の抱える問題領域におけるベストプラクティスを実装したアプリケーションの提供を行なう「アプリケーション・サービス事業」を含む様々な分野でITサービスを提供しています。

Appgate SDP はAppgateの登録商標です。

 

【参考】
■ テクマトリックス株式会社　2021年12月1日(水) ニュースリリース
　テクマトリックス、丸紅ネットワークソリューションズ株式会社とパートナー契約締結

以 上

【用語解説】
＊1　VPN
Virtual Private Networkの略。インターネット上に仮想の専用線を構築し、プライバシーを保護しつつ、特定の人のみが通信で利用できるプライベートネットワーク。

 

【サービスに関するお問合せ先】
丸紅ネットワークソリューションズ株式会社
エンタープライズ事業本部 エンタープライズ営業第一部
TEL： 03-5439-6542（代）

【本件に関するお問い合わせ先】
丸紅ネットワークソリューションズ株式会社
経営企画室 経営企画部（プレス関係者窓口）
TEL： 03-5439-6543（代）

丸紅ネットワークソリューションズのニュースリリースは下記よりご覧いただけます。