企業は、ネットワーク・セキュリティがネットワークの境界(信頼できる内部ネットワークと信頼できない外部ネットワークとの境界)を保護することに重点を置いていた従来のハブ・アンド・スポーク・アーキテクチャから脱却しました。 今日の状況では、クラウドの導入、SaaSの利用、ハイブリッドワークフォースモデルの急増により、企業のユーザーとワークロードは高度に分散しています。 企業はまた、巧妙化するサイバー攻撃に対処しなければなりません。 脅威の主体は、企業のITインフラを悪用し、データやデジタル資産を侵害する革新的な方法を常に見つけ出しています。
このダイナミックな分散環境では、リモート・ユーザーと支店ユーザーの両方が最高のアプリケーション・パフォーマンスを体験し、アプリケーション、データ、インターネットに安全にアクセスできるようにすることが重要です。 このようなネットワーキングとセキュリティのニーズに対応するために、企業はマルチポイント・ソリューションに頼らざるを得ません。 企業は従来の製品中心のソリューションから、まとまったas-a-serviceモデルへの移行を模索しています。
Aryaka Unified SASEは、ネットワークとセキュリティをAs-a-Service(オールインワン)ソリューションに統合し、企業のインフラストラクチャの近代化を支援します。 このソリューションにより、企業はネットワーク、セキュリティ、アプリケーション、ユーザーを単一の管理コンソールで設定、管理、監視することができます。 Aryaka Unified SASEソリューションの特徴は、シングルパスアーキテクチャであり、企業はデータパケットを一度だけ検査しながら、包括的な検査と処理を行うことができます。 このアプローチにより、攻撃対象が減少し、個々の機能を個別に処理した場合に生じるレイテンシが最小限に抑えられます。
Aryakaは、オンプレミスとリモートユーザーの両方の企業ニーズを満たすハイブリッド展開ソリューションを提供する統合アーキテクチャを構築しました。 ワークロードとユーザーに対するセキュリティの実施は、エッジアプライアンスで直接行われます。サイトユーザーに対してはAryaka Network Access Point(ANAP)で、リモートユーザーに対してはAryaka POPで行われます。 さらに企業は、24時間365日体制で展開と問題解決にパーソナライズされたエクスペリエンスを提供する、統合ライフサイクル管理サポートとマネージドサービスのメリットを享受できます。 Aryakaは、将来的にさらなる機能や特徴を取り入れる予定ですが、これらはすべてシングルパスアーキテクチャにシームレスに統合されています。
Aryaka NGFW-SWG (Next Generation Firewall- Secure Web Gateway) 戦略は、
企業が従来のマルチベンダーネットワーキングとセキュリティサービスを、単一ベンダーの統一された
プラットフォームに置き換えることを可能にするものです。
主な焦点は、以下の2つの異なるユースケースで説明されています:
最初のユースケースは、サードパーティのセキュリティ・ベンダーが提供する既存のオンプレミス・ファイアウォールを、当社のAryakaソリューションに置き換えるというものです。 これを達成するために、AryakaはSoftware Defined Wide Area Network(SD-WAN)アーキテクチャの上に専用のセキュリティスタックを構築し、一連のセキュリティポリシーエンジンに共通のフレームワークを適用しています。
多くのベンダーは、セキュリティ検査のためにトラフィックをPOPにトンネリングしなければなりません。 Aryakaは、オンプレミスのユーザー向けにANAP自体のトラフィックを検査することができます。 ポリシーエンジンは、次世代ファイアウォールおよびセキュアWebゲートウェイ(NGFW-SWG)のセキュリティ検査を実行し、トラフィックが必要なときに意図した宛先にのみ送信されるようにします。 インバウンドとアウトバウンドの両方のトラフィックは、LANインターフェースから開始された接続について、SSL前とSSL後の両方のデータフローについて徹底的な検査を受けます。 このユースケースでは、インターネットのブレイクアウトはANAPで行われます。
2つ目のユースケースは、企業のクラウドベースのセキュアインターネットアクセス(SIA)またはセキュアウェブゲートウェイ(SWG)ベンダーを、POPとANAPの両方でAryakaのネイティブに構築されたセキュリティスタックに置き換えることです。 Aryaka NGFW-SWGは、インターネットを介した脅威からWebベースおよびSaaSアプリケーションのユーザーを保護します。
POPを中心としたクラウドサービスの提供により、Aryaka VPNaaSクライアントを使用して企業リソースやクラウドアプリケーションにアクセスするリモートユーザーに対して、POPから直接包括的なセキュリティを提供します。 これにより、クラウド・アズ・ア・サービス・モデル内でANAPを持たない本社や支社からの直接接続のためのセキュアな接続性が確保されます。 これらのシナリオでは、インターネットブレイクアウトはPOPで発生します。ANAPとPOPはどちらも同一のセキュリティ・スタックをホストしており、最新のインターネット経由の脅威から企業のユーザーとワークロードを保護します。 これにより、オンプレミスでもリモートでも、一貫したユーザーエクスペリエンスが保証されます。 ユーザーライセンスは、プライベートアクセスユーザーにNGFW-SWGセキュリティサービスを提供するために使用されます。
下の図は、Aryaka POPとANAPにおける分散ポリシーの実施です。 セキュリティ・スキャンはサービス・エッジで行われ、オンプレミスとリモートの両方のユーザーを保護します。
Aryakaのシングルパスアーキテクチャは、ネットワークとセキュリティポリシーをシングルパスで処理するため、パケットが複数のセキュリティ処理ステージを通過する必要がなく、待ち時間が発生したり処理要件が増加したりすることがありません。 パケットを1回処理し、パケットフロー全体で1回だけTLS検査を行います。
管理インターフェイスMyAryakaは、ダッシュボード、分析、観測可能性、管理、およびすべてのネットワークとセキュリティサービスの監視を提供します。 テレメトリーは、すべてのセキュリティ・エンジンからほぼリアルタイムで収集され、セキュリティ・インシデント、脅威管理、パフォーマンスに関する洞察を提供します。 当社の直感的なインターフェイスを使用することで、企業は複数の管理コンソールを切り替えることなく、セキュリティポリシーの自己管理とアクセス制御の作成を柔軟に行うことができます。
当社の統合制御プレーンは、ネットワーキングとセキュリティ機能を組み合わせて、ANAP、POP、またはその両方で一貫したポリシー実施を提供します。 これにより、企業のユーザーはどこにいても保護されます。
分散データプレーンにより、最も近いPOPとANAPエッジでポリシーが適用されるため、ソースにより近い場所でセキュリティの適用が可能になります。 ANAPの背後にサイトユーザーがいる企業では、ネットワーク、セキュリティ、アプリケーションの処理はANAP自体で実行されます。 ANAPを持たないプライベートアクセスユーザーや企業サイトのトラフィックは、世界6大陸(中国を含む)に分散する40以上のハイパースケールPOPのいずれかで処理されます。
| 特徴 | 商品説明 |
| アーヤカ スマートセキュア NGFW-SWG | |
|---|---|
| ドメインの評判 | 7億5,000万以上のドメインの評価スコアを使用して、悪意のあるドメインからユーザーを保護します。 HTTPトラフィックの場合、ドメイン名はHTTPヘッダーから抽出されます。 HTTPSトラフィックの場合、ドメイン名はSSL/TLSハンドシェイク中の「Server Hello」メッセージから抽出されます。 |
| URLレピュテーション | 320億以上のURLに対するレピュテーションスコアを使用して、悪意のあるURLへのアクセスからユーザーを保護します。 |
| IPレピュテーション | 43億以上のIP(すべてのIPv4と使用中のIPv6を含む)に対するIPレピュテーション判定(GoodまたはBad)を使用して、ユーザーが悪意のあるIPにアクセスするのを制限します。 |
| カテゴリベースのフィルタリング | 包括的なWebカテゴリをグループ化し、定義済みのカテゴリに基づいてトラフィックを許可または拒否するポリシーを実施することで、ポリシー管理を簡素化します。 |
| アプリケーションベースアクセスコントロール(基本CASB) | AryakaのインラインCASBは、ディープパケットインスペクション(DPI)を使用してネットワークトラフィックとアプリケーションを識別、分類し、検出された許可および未許可のアプリケーションにアクセス制御を適用します。 |
| DNSフィルタリング | DNSクエリと応答を検査し、ドメインとIPレピュテーションのスコアに基づいて特定のWebサイトへのアクセスを許可または拒否します。 DNSプロトコル以外のメッセージがポート53に到着した場合、パケットは自動的に破棄されます。 |
| ウェブアクセスコントロール | HTTP および HTTPS トラフィックの HTTP ヘッダーとの照合を含む、SSL 後のトラフィックに対するアクセス制御を提供します。 HTTP ヘッダーは、セキュリティポリシーが参照できる再利用可能なアセットとして保存できます。 |
| ネットワークアクセス制御 | SSL以前のトラフィックに対するアクセス制御を提供します。 トラフィックは、許可、拒否、または後続のすべての処理エンジンへのスキップを許可することができます。 |
| アイデンティティとアクセス管理(ユーザーベースのアクセス制御) | 企業はサードパーティのIDプロバイダー(IdP)に接続したり、AryakaをIdPとして使用することができます。 サポートされるIdPは、Enterprise LDAP、オンプレミスAD、Okta、Azure AD、Aryaka DBです。 Azure ADとOktaは、SAMLとOIDC認証標準に基づいています。 IdP は、認証と承認のためにユーザーをキャプティブ・ポータルにリダイレクトします。 権限のないユーザーは、カスタマイズされたブロックページにリダイレクトされます。 |
| Aryaka NGFW-SWG アドオン | |
| SSL/TLSの検査と復号化 | 個人を特定できる情報(PII)の機密性に基づいてパケットを選択的に復号化するオプションを備えた動的な証明書生成を使用して、暗号化および非暗号化トラフィック内の攻撃を検出します。 暗号化されたトラフィックの異常をよりよく検出するために、TLS検査はパケットの復号化に使用されます。 パケットは検査が完了した後、再度暗号化されます。 |
| 集中管理 | 分散したネットワークとクラウドのリソース全体で、SD-WANとセキュリティポリシーを一貫して定義できます。 |
| リアルタイムの脅威インサイト | Aryakaユニファイドコンソールを使用することで、ネットワークとアプリケーションのセキュリティイベントと脅威に関する洞察を可視化し、観察することができます。 |
| セキュリティレポートと分析 | 設定可能な期間にわたって、企業の脅威状況に関する包括的なサマリーレポートとグラフを提供します。 |
| アラート | セキュリティイベントを管理者に通知し、迅速なインシデント対応を実現します。 |
| ロギング | デバッグ目的で、イベントに関する有用な情報を含むセキュリティログを作成および更新します。 |
| セルフサービス | MyAryakaユーザーインターフェイスでセキュリティポリシーを設定し、自己管理できる柔軟性を企業に提供します。 |
NGFW-SWG には、さまざまな展開のニーズに対応するために、サイトライセンスとユーザーライセンスという 2 種類のライセンスがあります。サイトライセンスは、特定の場所で NGFW-SWG を有効にするために使用されます。ユーザーライセンスは、リモートユーザーの NGFW-SWG サービスを有効にするために使用されます。
| セキュリティサービス | 前提条件 | 加入時の権利 |
| NGFW-SWG | Aryaka Unified SASE | Aryaka SD-WANおよびUnified SASEの全機能(下記参照) |
セキュアなSD-WAN
グローバル・コネクティビティ
マルチクラウド
WAN
最適化
AI> 実行
セキュアなリモートアクセス
Aryaka SD-WANのすべてとプラス
NGFW-SWG
IPS
マルウェア対策
ユニファイドSASEに含まれるものすべて
キャスビー
DLP*
*近日公開
グローバル、スケーラブル、フレキシブル
いつでも、どこでも、どんなユーザーにも包括的なセキュリティを提供します。 40以上のPoPを持つAryakaは、企業の成長や需要の変化に対応し、独自の運用ニーズに適応することができます。
1つのベンダーによるエンド・ツー・エンドの接続性
Aryakaのas-a-serviceソリューションにより、ネットワークとセキュリティサービスの窓口を一本化できます。
どこでも一貫した保護
ネットワークとセキュリティを共通のセキュリティポリシーフレームワークで結びつけ、オンプレミスとリモートワーカーの両方に統一されたセキュリティを提供します。
操作の簡素化
Aryakaの統合管理コンソールMyAryakaを使用することで、マルチベンダーのネットワークとセキュリティ・ソリューションの導入と保守に必要な複雑さ、オーバーヘッド、トレーニングが軽減されます。
優れたユーザー体験
転送中および静止中のデータを保護しながら、アプリケーションへの高速かつシームレスなアクセスを実現します。
総所有コスト(TCO)の削減
複雑で変化し続ける脅威環境において、マルチポイントのハードウェアおよびソフトウェア・ソリューションのサイズ決定、購入、インストール、アップグレード、パッチ適用、管理の負担を軽減し、コストを削減します。
Aryakaは、ネットワーキング、セキュリティ、可観測性を組み合わせた完全に統合されたソリューションであるUnified SASE as a Serviceを提供するリーダー企業です。Aryakaは、今日のマルチクラウド・ハイブリッドの世界だけでなく、ジェネレーティブAIの需要に合わせて構築されており、企業は妥協のないパフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するために、セキュアなネットワーキングを変革することができます。Aryakaの柔軟なデリバリー・オプションにより、企業は実装と管理について好みのアプローチを選択することができます。フォーチュン100社を含む数百社のグローバル企業が、Aryakaのセキュアネットワーキングソリューションを利用しています。 Aryakaの詳細については、www.aryaka.co m。