パルスセキュアジャパンの「Pulse Zero Trust Access(PZTA)」は、業務サーバーやネットワークへのアクセスを細かく制御できる、クラウド型のセキュリティサービスである。ユーザー認証に加えて、デバイスの状態やアクセス時間帯/場所など、各種の情報を総合的に判断してアクセスを制御する。

ユーザー認証だけでなく、デバイスの状態やアクセス時間帯/場所など、各種の情報を総合的に判断してアクセスを制御する
(出所:パルスセキュアジャパン)
[画像のクリックで拡大表示]

 製品は、アクセスの制御方法を管理するコントローラ(クラウド型で提供)、ネットワーク経路において実際にアクセスを制御するゲートウエイ(仮想アプライアンス)、クライアントPCにインストールするエージェントソフト(Windows/Mac、iOS/Androidで稼働)で構成する。

 アクセス制御の対象となるプロトコルは問わない。Webアプリケーション(HTTP/HTTPS)だけでなく、画面情報端末プロトコルや、任意のクライアントサーバー(C/S)型通信プロトコルなどを中継できる。

 ゲートウエイは、サーバー仮想化環境で動作する仮想アプライアンスであり、任意の仮想環境で動作させられる。料金はゲートウエイ台数に依存しないので、基幹系サーバーの手前や情報系サーバーの手前など、ネットワークのアクセス制御ルールを使い分けたい箇所に任意の台数のゲートウエイを設置できる。

 実際の動きは以下の通り。

「Pulse Zero Trust Access」の動作の概略
(出所:パルスセキュアジャパン)
[画像のクリックで拡大表示]

 (1)業務サーバーにアクセスするたび、エージェントソフトがコントローラと通信し、業務サーバーへのアクセスを要求する。

 (2)コントローラは、ユーザーの資格情報、デバイスの状態、アクセス時間帯/場所、振る舞いなどを検証し、ゲートウエイへの通信を許可する。

 (3)クライアントPCは、コントローラがクライアントPCに伝えたゲートウエイを介して、ゲートウエイの背後にある業務サーバーにアクセスする。

 (4)ゲートウエイは、コントローラから指示を受けたアクセス制御ルールの下、クライアントPCと業務サーバーの間のアプリケーション通信を中継する。

 なお、アクセス制御の判断材料として、まずはユーザーを認証する。Azure ADやOktaなど外部の認証サーバーと連携し、多要素認証を実施できる。全てのアプリケーションへのシングルサインオンもできる。

 アクセスの時間帯や場所など、通常の振る舞いとの差異を検知して不正アクセスのリスクをスコア化する。必要であれば、再度の認証を要求したり、管理者にアラートを出したり、アクセスを遮断したりできる。

 デバイスの状態も確認する。証明書などをベースに会社支給デバイスか個人のデバイスかを識別するほか、Windows OSのパッチが当たっているか、指定のウイルス対策ソフトを更新しているか、などを確認する。デバイスの状態に応じて段階的なアクセス制限をかけられる。

Pulse Zero Trust Accessの概要
用途と機能業務サーバーやネットワークへのアクセスを細かく制御できる、クラウド型のセキュリティサービス
特徴ユーザー認証だけでなく、デバイスの状態やアクセス時間帯/場所など、各種の情報を総合的に判断してアクセスを制御する
製品の構成・アクセスの制御方法を管理するコントローラ(クラウド型で提供)
・ネットワーク経路において実際にアクセスを制御するゲートウエイ(仮想アプライアンス)
・クライアントPCにインストールするエージェントソフト(Windows/Mac、iOS/Androidで稼働)
アクセス制御の対象プロトコルアクセス制御の対象となるプロトコルは問わない。Webアプリケーション(HTTP/HTTPS)だけでなく、画面情報端末プロトコルや、任意のクライアントサーバー(C/S)型通信プロトコルなどを中継できる
ゲートウエイの実装サーバー仮想化環境で動作する仮想アプライアンスであり、任意の仮想環境で動作させられる。料金はゲートウエイ台数に依存しないので、基幹系サーバーの手前や情報系サーバーの手前など、ネットワークのアクセス制御ルールを使い分けたい箇所に任意の台数のゲートウエイを設置できる
実際の動作(1)業務サーバーにアクセスするたび、エージェントソフトがコントローラと通信し、業務サーバーへのアクセスを要求する
(2)コントローラは、ユーザーの資格情報、デバイスの状態、アクセス時間帯/場所、振る舞いなどを検証し、ゲートウエイへの通信を許可する
(3)クライアントPCは、コントローラがクライアントPCに伝えたゲートウエイを介して、ゲートウエイの背後にある業務サーバーにアクセスする
(4)ゲートウエイは、コントローラから指示を受けたアクセス制御ルールの下、クライアントPCと業務サーバーの間のアプリケーション通信を中継する
デバイス状態の確認証明書などをベースに会社支給デバイスか個人のデバイスかを識別するほか、Windows OSのパッチが当たっているか、指定のウィルス対策ソフトを更新しているか、などを確認する。デバイスの状態に応じて段階的なアクセス制限をかけられる
価格(10%消費税込み)1ユーザーあたり年額1万9440円(1000ユーザー利用時のボリューム割引適用時)
発表日2020年8月6日
提供開始日2020年8月6日