ゼロトラストネットワークアクセス(ZTNA) 「決して信頼せず、常に検証」

信頼できるユーザのみに業務リソースへの安全なアクセスを提供
Zero Trust Network Access from Jamf protects a person using an iPhone and MacBook.

正しい認証情報と承認がなければ絶対にアクセスを許しません

要件を満たしたデバイスとユーザのみに特定のアプリへのアクセスを付与

ゼロトラストネットワークアクセス(ZTNA)は、ユーザ認証に成功し、脅威にさらされていないことが確認されたデバイスにのみ、リソースへのアクセスを許可します。個々のアプリやサービス、データリクエストへのアクセスにも認証が必要です。その一方で、データのセキュリティはデバイスに依存しません。

Zero trust network access means end-users such as this person using a MacBook can rest assured that their privacy is protected.

コンテキストアウェアなアクセスポリシー

ZTNAでは、以下のコンテキストに基づいて組織のリソースやネットワークへのアクセスを制限します。

  • ITポリシーに準拠しているか
  • 接続が暗号化されているか
  • ユーザのアイデンティティが確認されているか

Jamfのコンテキストアウェアアクセスで得られるもの

  • 要件の認証に基づきアクセスを許可または拒否するポリシー
  • 登録されたデバイスを認証するためのきめ細かい構成または要件
  • 常時接続かつ低遅延のセキュアな接続により、エンドユーザのプライバシーを保護
  • データセンター、クラウド、SaaSアプリで統一されたポリシーの適用

電子書籍

アイデンティティ管理とセキュリティ(上級ガイド)

ゼロトラストのセキュリティ目標を達成するためにアイデンティティを活用したいと願う組織が増える中、単なる認証プロセスを超えたアイデンティティ管理を目指す方法についてご紹介します。

電子書籍

モバイル脅威対策 (初心者ガイド)

Appleは、開封直後から安全に使用できる市場でもっとも堅牢なプラットフォームのひとつですが、エンタープライズや組織におけるAppleデバイスの採用が加速するにつれて、Appleのデバイスやオペレーティングシステムを狙った脅威も増加しています。Jamfで対策を行いましょう。

インフラではなく、リスクを管理する

JamfのZTNAを使うメリット

ZTNAは、多要素認証、暗号化、ポリシーベースのアクセス制御など、VPNよりも多くのセキュリティ対策を提供し、組織と従業員の安全を守ります。

Jamfによるリモートアクセスで実現すること

  • リスクデータのリアルタイム評価によって、デバイスの健全性を評価し、危険にさらされたエンドポイントの機密情報へのアクセスを阻止

  • 複雑なハードウェアやソフトウェアの管理または高額なサポート契約を必要としない、クラウドベースのインフラ統合

  • プライバシーを守りながらセキュアなビジネス接続を実現するスマートなスプリットトンネリング技術

  • 障害が発生した際に、バッテリー駆動時間とパフォーマンスを最大化しながらシームレスな再接続を実現

An employee accesses work resources on a MacBook after presenting correct credentials on a verified device.

ZTNAの導入方法

パケットのルーティングにWireguard VPNプロトコルを使用しているJamf ConnectのZTNAは、Jamf Trustアプリとの併用でiOS、iPadOS、Android、macOS、Windowsデバイスに導入することができます。

また、Jamf Security Cloudポータルから有効化や管理が可能で、Jamf Protectなど、他のJamfセキュリティ製品や機能と併用が可能です。

必要条件:

  • サードパーティのIDプロバイダ(IdP)
  • Jamf Trustアプリがインストールされたデバイス
  • Jamf Security Cloud