[NET214] Introducing ユースカジノ コード: Secure connections to your applications[NEW LAUNCH!](新規アップデート)
投稿日: 2022/12/09
本セッションでは、ユースカジノ コードについて、その特徴や、Zero Trustアーキテクチャを構築するための活用方法などをご紹介しました。
Zero Trustの要素が今日実装される方法は次のとおりです。
- 複数のチームで管理されている複数のポリシーを検討する
- ネットワーク管理者がvpnポリシーを管理し、開発者がユースカジノ コードIDポリシーを管理します
ユースカジノ コード には以下の特徴があります。
- 従業員のモビリティの向上
- ユースカジノ コード態勢の向上
- ユースカジノ コード運用の簡素化
企業ユースカジノ コードへの安全なアクセスのために、以下の動作を適用します。
- きめ細かい動的認証
- モニタリング機能の向上
- 既存のユースカジノ コードサービスの使用
上図のように3rd partyの使用も可能です。
- 信頼プロバイダー
- Ldpパートナー
- デバイスユースカジノ コードパートナー
- コンテキストデータパートナー
- Siem/観測可能プロバイダー
- リスクと一般的な洞察分析
- マネージド接続プロバイダ
- ビルドおよび管理ソリューション
さまざまなベンダーの認証統合と既存のIDCとの認証統合も可能です。
ブラウザ拡張:アクセスポリシーがデバイスステータスを使用している場合は必須です。
標準ブラウザ:アクセスポリシーがデバイスステータスを使用していない場合は可能です。
ユースカジノ コードへの移行では、検証されたアクセスのために以下の要素も考慮する必要があります。
- 確認済みのアクセス 新しいユースカジノ コードを追加
- 既存のユースカジノ コードに検証済みのアクセスを追加する
- Vpn pathの削除
syntaxは上記のサンプル画像を参照してください。
ユースカジノ コードを使用すると、VPNなしでエンタープライズアプリケーションへの安全なアクセスを実装できること、
ゼロトラストの原則に従って構築されたユースカジノ コードを使用すると、アプリケーションにきめ細かいアクセスポリシーを設定できます。
これは、ユーザーが指定したセキュリティ要件(ユーザーID、デバイスのセキュリティ状態、地理的場所などのリアルタイムデータなど)を満たしている場合にのみユースカジノ コードへのアクセスが許可されていることを確認できました。