事前定義された要件に照らして各アクセスリクエストをリアルタイムで評価することにより、セキュリティ体制を改善します。
VPN なしでの企業アプリケーションへの仮想アクセスを通じて、シームレスなユーザーエクスペリエンスを提供します。
ID データとデバイスポスチャに基づく条件を使用して、各アプリケーションのために一意のアクセスポリシーを定義します。
仕組み
AWS ゼロトラストの基本原則に基づいて構築された AWS Verified Access は、アクセス権を付与する前に、すべてのアプリケーションリクエストを検証します。Verified Access により VPN が不要になるため、エンドユーザーのためのリモート接続エクスペリエンスが簡素化され、IT 管理者のために管理の複雑さが軽減されます。
この図は、Verified Access を通じて VPN なしで安全なアプリケーションアクセスシステムを設定するプロセスを示しています。
図の左側にはノートパソコンの画像があり、その中には複数の人々の画像が表示されていて、その隣には携帯電話があります。その下には、「ユーザーはどこからでもアプリケーションに安全にアクセスできます」と記載されています。
図の最初のステップは「AWS Verified Access」というタイトルで、「VPN なしでの企業アプリケーションへのアクセス」と記載されており、サービスの画像のアイコンが上にあります。このステップは、オレンジ色のボックスのアウトラインの一部であり、その中に 2 つの指示が記載されています。
最初の手順は「信頼できるプロバイダーに接続します」というタイトルで、上にチェックマークが付いた盾の画像が表示されています。その下には、「既存の企業 ID とデバイス管理サービスを使用します」と記載されています。 次の手順のステップを指す右向きの矢印があります。
手順の 2 番目のステップは「高速アクセスポリシー」というタイトルで、「アプリケーションごとのきめ細かいポリシーを作成します」と記載されています。 上の図は書類の山を示しています。このステップの右側から 2 つに分岐する矢印があります。
オレンジ色のボックスの右側には 2 つのオプションがあります。1 つ目は、「きめ細かいアクセスポリシーを使用してアプリケーションを保護します」と記載されており、コンピュータの画像があり、内部のエンブレムをクリックするポインターが表示されています。以下は 2 つ目のオプションで、「Verified Access ログを使用してセキュリティイベントを分析および監査します」と記載されており、上部には虫眼鏡の画像が表示されています。
ユースケース
安全な分散ユーザー
Verified Access は、アプリケーションへの安全なアクセスを促進するために、事前定義されたセキュリティ要件に照らして各リクエストをリアルタイムで評価します。
企業アプリケーションへのアクセスを管理
IT 管理者は、ユーザー ID やデバイスのセキュリティステータスなどのセキュリティシグナル入力を使用して、一連のきめ細かいアクセスポリシーを構築できます。
一元的なアクセスログ
Verified Access は、アクセスリクエストを評価してリクエストデータをログに記録し、セキュリティおよび接続インシデントの分析と対応を加速します。
開始方法
Verified Access の使用を開始する
Verified Access を設定します。数分でポリシーを定義し、アプリケーションを設定して、安全なリモートアクセスを実現します。
アプリケーションアクセスのセキュリティシグナルを統合する方法をご覧ください
AWS IAM Identity Center と、Okta、Ping Identity、Jamf、CrowdStrike、Cisco Duo、VMware などのサードパーティーセキュリティシステムを追加します。