Experience Aryaka's Unified SASE as a Service. Take The Interactive Tour >>
Blog Resources Threat Research Lab Contact Us Customer Login Book a Demo
aryaka aryaka

従業員がさまざまな場所やデバイスからクラウドやオンプレミスのアプリケーションにアクセスするなど、現代の従業員はますますハイブリッド化しています。従来の境界ベースのセキュリティでは対応できず、組織は不正アクセスや横移動、データ漏えいにさらされています。また、ITチームは、信頼性の高いパフォーマンスを確保しながら、すべてのユーザーとネットワークにわたって一貫したポリシーの実施と可視性を維持するのに苦労しています。

AryakaユニバーサルZTNAによるセキュアなネットワークアクセスへの取り組み

Aryakaは、Aryaka Unified SASE as a Serviceに統合された軽量のZero Trust Network Access(ZTNA)クライアントにより、Unified SASEプラットフォームをハイブリッドワークフォースに拡張します。Cloudbrinkが提供するこのクライアントは、アイデンティティとポスチャが検証されたセッションをAryakaのZero Trust WANに確立し、OnePASSアーキテクチャがSaaS、IaaS、およびプライベート・アプリケーションに一貫した保護と低レイテンシのパフォーマンスを提供します。顧客は、即時のゼロトラスト・アクセス、継続的なデバイス・ポスチャの実施、およびブランチとデータセンターのトラフィックをすでに保護している統一ポリシー・フレームワークを通じて、迅速な価値実現までの時間を得ることができます。

ポリシーの実施

  • パフォーマンス・レイヤー – パケットロスをマスクし、ジッターを正規化し、フローを圧縮して、アプリケーションのレスポンスを最大30倍高速化します。
  • セキュリティ・レイヤー – AryakaのUnified SASE as a Serviceは、継続的なデバイス・ポスチャーの実施に加えて、アクセス・パスに関係なく統一されたポリシーを適用します。
  • コントロールレイヤー – MyAryakaはプライマリコンソールのままです。SSOを追加することで、リッチなセッション分析とコントロールへのシームレスなアクセスを提供します。

使用例

ハイブリッドワークフォースのためのVPNリプレース
  • What:ZTNA Appはトラフィックを最寄りのAryaka PoPに誘導し、Unified SASE as-a-serviceがシングルパスセキュリティを適用します。
  • 理由:リモートユーザーやブランチユーザー向けのポリシーをクラウドで一元管理できるため、新たなアプライアンスを導入する必要がありません。
  • 成果:接続の高速化、フルトンネルVPNに比べて横方向の移動の減少、継続的なデバイス・ポスチャの実施、SASEサービスからの一貫した実施/ログ。
SaaSとプライベートアプリへの高性能アクセス
  • 何が:ユーザーは最適なトラフィックパスにアンカーします。セッションは最も近いAryaka PoPに集約され、AryakaのプライベートコアからSaaS/IaaS/プライベートアプリケーションに移動し、Unified SASE as-a-serviceはSWG/NGFW/IPS/CASB/DLP(将来)をワンパスで提供します。
  • 理由:グローバルPoPとプライベートバックボーンは、予測可能なレイテンシーとロス/ジッターの軽減を実現します。
  • 成果:企業ポリシーをバイパスすることなく、ビデオ/音声のスムーズな再生とアプリの高速レスポンスを実現。
統合された可視性と迅速なトラブルシューティング
  • 内容:Unified SASEのas-a-serviceプラットフォームから、エンドツーエンドの遠隔測定可視化とSIEMへのエクスポート。
  • 理由:リモートトラフィックとサイトトラフィックに1つのポリシープレーンを使用し、ポリシーとモニタリングの変更がグローバルに反映されます。
  • 成果根本原因の切り分けの迅速化、エスカレーションの削減、コンプライアンスと運用のための一貫したレポート作成。
能力 顧客価値 説明
超低遅延オンランプ SaaS、データ、ファイルの転送において、ロスの多い自宅や公共のWiFiネットワーク上でも、オフィスに匹敵するパフォーマンスを発揮します。 ZTNAクライアントは、リモートユーザーを通常20ミリ秒以内にある最も近いエッジに自動的に接続します。各エッジは地理的に最も近いAryaka PoPへのセキュアなトンネルを維持し、待ち時間を最小限に抑えます。
ゼロ・トラスト・ポスチャーの実施 管理されていないデバイスやリスクのあるデバイスをエッジでブロックし、レガシーVPNで一般的な「接続してから確認」の抜け穴を排除します。 セッションが確立される前に、ZTNAクライアントは多要素SAML認証を実行し、デバイスの健全性(OSパッチレベル、EDRステータス、ディスク暗号化など)を検証します。準拠デバイスのみが、短命の相互TLS 1.3証明書を受け取り、セッションを継続します、
統一されたSASEセキュリティ ルールやハードウェアを重複させることなく、すべてのリモートユーザ、ブランチ、データセンターに対して一貫したポリシーとロギングを提供します。 トラフィックはAryakaのOnePASS™アーキテクチャを通過し、レイヤ7ファイアウォール、高度なWebフィルタリング、TLSインスペクション、IPS、CASBなどを単一のトランザクションで提供します。

主な能力

エリア 特徴 説明
Aryakaユニバーサル・ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
パフォーマンス 近さ PoPのグローバル・メッシュは、すべてのユーザーがネットワークに「ローカル」であることを保証します。トラフィックパターンが変化しても、新たなネットワークエッジを数分で立ち上げることができます。
品質指数 各セッションは、レイテンシー、ジッター、ロス、スループットを1つの数値(BQI)にまとめることで、リアルタイムにスコアリングされます。ヘルプデスクのエージェントは、BQIに基づいて並べ替えやアラートを行い、最もノイズの多い問題ユーザーを即座に見つけることができます。
セキュリティ 相互TLS 1.3トンネルのローテーション ZTNA Clientは、自動的にローテーションする短命の証明書を発行し、クレデンシャル盗難のリスクを低減し、事前共有キーへの依存を排除します。
OnePASS™アーキテクチャ Aryakaはトラフィックを一度検査し、URLフィルタリング、DNSセキュリティ、IPSシグネチャ、マルウェア対策スキャン、アプリケーション制御、DLP(利用可能な場合)の評価を統合プロセスで適用します。
マネジメント 統一された観測可能性 パフォーマンス(RTT、ロス、BQI)、セキュリティイベント(ポリシーヒット、IPSアラート)、アセットデータ(クライアントバージョン、ライセンスステータス)は、管理者のSSOを通じて共通のUIに表示されます。
指定ユーザーライセンス 1つのサブスクリプションで1ユーザーあたり5台までのデバイスをカバーできるため、隠れたイグレス料金や地域別料金が不要になり、予算編成が簡素化されます。
再編集とマスキング 全文の再編集、部分的なフィールドのマスキング、インライントラフィックの再編集など、機密データの削除とマスキングによってデータを保護します。
ポリシーの実施 検出一致結果ごとのアクションをサポート:許可、削除、ログのみ、リダクト、マスキング、スキップ。CASBと併用することで、SaaS向けのきめ細かいエンフォースメント機能を追加できます。
マネジメント 統一された監視機能 セキュリティイベント(ポリシーヒット、IPSアラート)とアセットデータは、MyAryaka上で共通のUIで表示されます。

技術仕様

カテゴリー 詳細
対応エンドポイント Windows 10/11、macOS 13+、iOS 15+、Android 11+。Linuxはコマンドラインクライアント(ベータ版)でサポートされています。
クライアントの暗号化 256ビット暗号スイートによる相互TLS 1.3、24時間ごとの証明書の自動ローテーション(設定可能)。
保護されたトンネル IKEv2とAES 256 GCMを使用した静的IPSec(SVTI)トンネル。
PoPセキュリティスタック NGFW、セキュア・ウェブ・ゲートウェイ、DNSセキュリティ、IPS、アンチマルウェア、CASB、DLP(利用可能な場合) – すべてシングルパス・アーキテクチャでオーケストレーションされます。
運用SLA Aryaka Zero Trust WAN:主要な地域でバックボーン遅延30ミリ秒未満で最大99.999%の可用性。
テレメトリーとロギング SPerセッションのRTT、ジッター、パケットロス、スループット、BQI、アプリケーションの可視性、ユーザーID、デバイスの姿勢、ポリシーID、SIEMエクスポートなど。
コンプライアンス対応 ZTNA App postureテンプレートは、ISO 27001、PCI DSS、HIPAA、GDPRの要件に準拠しています。

ライセンス

Aryaka Unified SASE as a Serviceの一部であるZTNAは、3段階の機能と性能の下でサイトごとのライセンスを利用します:

ティア 1
セキュアリモートアクセス		 ティア 2
エッセンシャル・ユニバーサル ZTNA		 Tier 3
Advanced Universal ZTNA
セキュアリモートアクセスのすべて エッセンシャル・ユニバーサルZTNAのすべて、プラス:
  • どこからでもリモートアクセス
  • ゼロ・トラスト・レディ・クライアント
  • 姿勢チェック
  • Unified SASEのセキュリティポリシー実施
  • 高度なセキュリティのためのセキュリティポリシーの実施
  • クライアントレスアクセスオプション
  • ポリシーによるアクセス選択

アーヤカについて

Aryakaは、ネットワーキング、セキュリティ、可観測性を組み合わせた完全に統合されたソリューションであるUnified SASE as a Serviceを提供するリーダー企業です。Aryakaは、今日のマルチクラウド・ハイブリッドの世界だけでなく、ジェネレーティブAIの需要に合わせて構築されており、企業は妥協のないパフォーマンス、俊敏性、シンプルさ、およびセキュリティを提供するために、セキュアなネットワーキングを変革することができます。Aryakaの柔軟なデリバリー・オプションにより、企業は実装と管理について好みのアプローチを選択することができます。フォーチュン100社を含む数百社のグローバル企業が、Aryakaのセキュアネットワーキングソリューションを利用しています。 Aryakaについての詳細は、www.aryaka.comをご覧ください。