ポートノックス、ミッションクリティカルなエンタープライズアプリケーションを保護するユニバーサルゼロトラストプラットフォームを拡張

ゼロトラストセキュリティを提供するPortnoxが、ZTNA（ゼロトラストネットワークアクセス）ソリューションを拡張した。従来のウェブやオンプレミスアプリケーションに加え、企業のコンソール型アプリケーションにもパスワードレスの安全なアクセス制御を適用し、企業システムの重要領域の保護強化を図る。

証明書ベース認証によるパスワードレス接続を提供

今回の拡張では、RDPやSSH、VNC、Telnetなどの管理者向けアクセスに対し、証明書ベース認証によるパスワードレス接続を提供する。従来の認証情報を狙った攻撃経路を排除し、データ侵害の主要因とされる認証情報漏えいリスクの大幅な低減を目指す。

同社のZTNAは、ユーザーや端末の状態、接続環境などを継続的に評価するコンテキスト認識型アクセス制御を採用。企業アプリケーションやインフラ資源を統合ポータルから利用できるシングルサインオンや、役割・場所に応じたリアルタイムのアクセス制御にも対応する。

パスワードを排除するゼロトラストモデルを採用

従来型VPNは広範なネットワークアクセスを許可する一方、認証情報管理ツールはパスワード管理にとどまり、根本的なリスク対策にはならないという課題があった。

Portnoxはパスワードを排除するゼロトラストモデルを採用。Forresterの調査では、Portnoxのクラウド導入企業においてROI 287％、侵害リスク75％低減といった効果が確認されている。

認証基盤としてOktaやGoogle Workspaceなどと連携し、アクセスごとにユーザーや端末、ネットワーク状況を検証。VPN代替の選択肢として導入拡大も見込まれる。


参考リンク
Portnoxのプレスリリース（PR Newswire）
https://www.prnewswire.com/