ユーザーがどこにいても仕事ができるようになり、IoTデバイスがネットワークや運用環境にあふれるようになると、企業のアプリケーションやデータにアクセスするすべてのユーザーとデバイスを継続して検証することが求められます。
ネットワーク管理者は、ネットワークとアプリケーションを保護するためにゼロトラストアクセスアプローチを採用し、最小限のアクセス権限を付与する必要があります。ゼロトラストアクセスの導入には、強固な認証機能、強力なネットワークアクセス制御テクノロジー、そして広汎なアプリケーションアクセス制御が必要です。
ネットワークに接続する未知のエンドポイントとデバイスを特定します。可視化、制御、⾼度な保護を統合して、組織のセキュリティを確保します。
デバイスの識別、プロファイリング、脆弱性スキャンによってネットワーク上のあらゆるデバイスを可視化します。
動的なマイクロセグメンテーションを利⽤して、ネットワーク上のデバイスを制御します。また、インテントベーストセグメンテーションもサポートします。
ネットワークにアクセスするユーザーを高い信頼性で識別します。有効なセキュリティポリシーを適用するにはセキュアな認証が重要です。今日において最も甚大な被害をもたらすセキュリティ侵害の多くは、ユーザーアカウントとパスワードの不正使用によるものです。それらの侵害は、ユーザーに適切なレベルのアクセス権が付与されていないことによって深刻化しています。
フォーティネットセキュリティファブリックの一元的な認証サービスとして、サービスへのシングルサインオン(SSO)、証明書の管理、ゲストの管理といった機能が提供されます。
物理的なトークンやモバイルアプリケーションベースのトークンにより、二要素認証を実現することで、より確実なユーザーのアイデンティティの検証を実行します。
組織は、アプリケーションアクセスにゼロトラストモデルを適用することで、ネットワークへの無制限のアクセスを提供する従来の仮想プライベートネットワーク(VPN)トンネルの使用から脱却できるようになります。ゼロトラストネットワークアクセス(ZTNA)接続では、デバイスとユーザーが確認され場合にのみ、セッション単位で個々のアプリケーションにアクセスが許可されます。このZTNAポリシーは、ネットワーク上にいるユーザーに対しても適用され、ユーザーがどこで接続しているかにかかわらず、同じゼロトラストアプローチを提供します。
ユーザーからZTNAアプリケーションプロキシポイントまでの、透過的でありながら安全な、暗号化された自動トンネル
検証済みのユーザーアイデンティティとデバイスのリスクプロファイルに基づいて付与される、セッションごとのきめ細かなアクセス
