Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
ブログ リソース 脅威研究所 お問い合わせ 顧客ログイン デモを予約する
aryaka aryaka

トップの質問

すべてを展開 すべてを折りたたむ

1.阿頼耶識ユニバーサルZTNAの「ユニバーサル」とは
+
A: 本部、支社、クラウド、リモートのすべてのユーザー、デバイス、ロケーションに対して1つのポリシーモデルを適用し、AryakaのグローバルPoPを通じて、アプリごとのアクセス、ポスチャチェック、統合された可視性を実現します。
2.従来のVPNとの違いは何ですか
+
A: VPNはネットワークを信頼し、すべてをトンネルします。ZTNAはID+デバイス+コンテキストを信頼し、アプリごとのアクセスのみを許可します。これにより、横方向の移動が減り、ユーザーエクスペリエンスが向上し、ポリシーが簡素化されます。
3.エージェントベースとクライアントレス・アクセスの両方をサポートしていますか?
+
A: はい。どのようなアプリ/プロトコルに対してもエージェントベースで、最終的にはブラウザからアクセスできるアプリに対してはクライアントレスで、どちらも同じポリシーとアナリティクスの下で行います。
4.どのようなアプリやプロトコルがサポートされていますか
+
A: エージェント経由のウェブ(HTTP/S)と一般的なクライアント/サーバアプリ(RDP、SSH、DBなど)、クライアントレス経由のブラウザアプリ。(具体的なUDPリストについては「確認したい内容」を参照)
5.どのIDプロバイダーと統合しますか
+
A:主要なIdP(Okta、Entra IDなど)を使用した標準ベースのSAML;MFA/SSOを継承し、リスク/姿勢に基づいてステップアップを適用できます。
6.どのようなデバイス・ポスチャー・チェックが利用できますか
+
A: OS/プラットフォーム、暗号化、ファイアウォールの状態、証明書/信頼、その他セッション開始前にアクセスをゲートするためのヘルスシグナル。
7.
+
A: アプリごとのマイクロセグメンテーション(FQDN/IP/ポート/パス)が可能です。ポリシーはサイトやユーザー間で再利用可能です。
8.パフォーマンスはVPNと比較してどうですか?
+
A: ユーザーは最寄りのAryaka PoPに接続します。トラフィックはシングルパスのセキュリティでAryakaのバックボーンを経由するため、レイテンシーが低く、再暗号化が少なく、SaaS/アプリの応答性が向上します。
9.ZTNAはSWG/NGFW/CASB/DLPとどのような関係にありますか?
+
A: Aryaka Unified SASEにネイティブです。ZTNAはアプリごとのアクセスを許可し、トラフィックはSWG/NGFW/IPSで検査され、CASBとNext-Gen DLPで制御されます。つまり、1つのポリシー・プレーンと1つのログ・セットです。
10.管理されていないデバイスやBYODデバイスに対応できますか
+
A: はい、将来的にはクライアントレスアクセスとNext-Gen DLPによるアップロード/ダウンロードの制御が追加され、機密性の高いアプリにはステップアップ認証が必要になるでしょう。
11.請負業者や第三者にも使えますか?
+
A:はい。お客様のIdPまたはパートナー・ディレクトリを経由して外部IDを搭載し、期限付きポリシーで特定のアプリへのアクセスを制限します。
12.DNSとプライベート名解決はどのように処理されますか
+
A: コネクターは、リクエストを顧客の権威DNSに転送します。ZTNAは、プライベートネットワークを公開することなく、ポリシーに従って内部FQDNを解決します。
13.PoPやリンクに障害が発生した場合はどうなりますか
+
A: セッションは次に最適なPoPにフェイルオーバーされます。コネクタはHAに対応し、ポリシーはクラウドホストにより迅速にリカバリされます。
14. アプリケーションごとに分割トンネリングできますか?
+
A: アプリごとのステアリングは可能です。プライベートアプリはZTNAを経由し、パブリック/SaaSはポリシーに応じて直接またはSWGを経由します。
15.
+
A:短時間のIDバインドセッション、ポスチャの再チェック、デバイス証明書、継続的なポリシー評価、リスクのあるポスチャはステップアップまたはブロックのトリガー。
16.トラフィック検査はエンド・ツー・エンドで暗号化されていますか
+
A: はい、PoPへのTLS、プラットフォーム内でのシングルパス検査(ポリシーによる)、暗号化された送信先またはコネクターへの送信。
17.どのような遠隔測定やログがありますか
+
A: ユーザー/アプリごとのセッション、姿勢決定、ポリシーヒット、ブロック/許可イベント。相関のためにSIEMにエクスポート。
18.ユニバーサルZTNAはシャドーITの発見にどのように役立ちますか
+
A: Aryaka NGFW、CASB、SWG、およびAIによる観測可能性>Secureは、認可されていないAI/ツールや未知の宛先をサーフェスします。Universal ZTNAを使用すると、分類、ガードレールによる許可、またはブロックして動作をコーチすることができます。
19.ZTNAセッションを通じてデータコントロール(アップロード/ダウンロード)を実施できますか?
+
A: はい。Universal ZTNAをCASB/Next-Gen DLPと連携させることで、AI/GenAIトラフィックを含め、センシティブなデータをリアルタイムで監視/修正/ブロックできます。
20.デプロイメント・モデルと価値実現までの時間は
+
A: クラウド配信。ユーザーにエージェントを展開し、アプリの近くにコネクタをドロップし、IdPを統合し、ベースラインポリシーを適用します。
21.パッケージとライセンスはどうなっていますか
+

A:3段階です:

  • Tier 1 – セキュアなリモートアクセス:どこからでも安全なリモートアクセス + Zero Trustクライアントへのアクセス。
  • ティア2 – エッセンシャル・ユニバーサルZTNA:セキュア・リモート・アクセスのすべてに加え、Unified SASEプラン・レベルでのデバイス・ポスチャ・チェックとセキュリティ・ポリシー実施。
  • Tier 3 – Advanced Universal ZTNA:「Essential Universal ZTNA」のすべてに加えて、「Advanced Security」プランレベルでセキュリティポリシーを実施します。
22.規制やデータ居住のニーズに対応しているか
+
A: ポリシー/ログは地域ごとにスコープすることができ、トラフィックは地域のPoPでAryakaのバックボーンを通過します。
23.VPNに代わる移行ガイダンスとは?
+
A: 価値の高いアプリのアプリごとのアクセスから始め、パイロットユーザーを導入し、体制を強化し、その後拡張します。

1.新しいMyAryakaランディングページは何を提供しますか
+

A: 新しいMyAryakaランディングページは、お客様の朝のダッシュボードです。AryakaのUnified SASE as a Serviceプラットフォームを通じて、お客様のグローバル・ネットワークの健全性とパフォーマンスを即座に把握することができます。

一目で、AryakaのZero Trust WAN全体でサイト、ユーザー、アプリケーションがどのように動作しているかを確認し、侵入防御システム(IPS)などの機能からリアルタイムのセキュリティ・インテリジェンスを監視し、シャドーAIの活動を含む新たな脅威の先を行くことができます。

MyAryakaは、シンプルさとスピードのために構築されており、複数のツールやページをナビゲートすることなく、検出、防止、対処を迅速に行うための可視性を提供します。

新しいMyAryakaランディングページをご覧になりたい方、または高度な可視性と分析機能をご利用になりたい方は、Aryakaまでお問い合わせください。Aryakaにお問い合わせください。

2.新しいMyAryakaホームページにアクセスするにはどうすればよいですか
+

A: 素晴らしいニュースです!新しいMyAryakaホームページは、初日からすべてのお客様に自動的にご利用いただけます。

MyAryakaポータルにログインするだけで、すぐに新しいランディングページをご覧いただけます。

更新されたレイアウトや機能が表示されない場合は、Aryakaカスタマーサポートまでお問い合わせください。

3.サイト数がライセンスのサイト数と異なるのはなぜですか
+

A: Site Statusウィジェットには、物理的なロケーションだけでなく、Aryakaサービスの下で構成されたすべてのライセンスされたアクセスポイントが表示されます。これには以下が含まれます:

  • 物理的および仮想的なブランチサイト
  • リモートユーザーアクセスポイント
  • 高速化されたSaaSアプリケーションのアクセスポイント

これらはすべてライセンスされたAryakaサービスの一部としてカウントされるため、ここに表示される数は物理的なサイト数よりも多くなる可能性があります。

4.サイトステータスウィジェットの「エラー」とはどういう意味ですか
+

A: “Error “ステータスは、1つ以上のクリティカルな状態がそのサイトで検出されたことを意味します:

  • サイト間POP接続がダウンしています。
  • ANAPインターフェースがオフライン
  • アーリアカ・コアからはアクセスできません。

何が問題なのかを推測する必要はありません。サイト名をクリックするだけで、ステータスの詳細ページが開き、正確な問題と次のステップが表示されます。

5.サイトステータスウィジェットの「Warning」とはどういう意味ですか?
+

A: 「警告」ステータスは、サイトは稼働しているが、対処しなければパフォーマンスに影響を与える可能性のある状態があることを意味します。

例えば、Aryaka POPへの2つのトンネルのうち1つがダウンしている場合、トラフィックはもう1つのトンネルを経由して継続されます。ただし、冗長性や帯域幅は減少します。

警告は早期指標として機能し、ユーザーやアプリケーションに影響を与える前に潜在的な問題を発見し、修正するのに役立ちます。

6.サイトの利用率バーが100%を超えて表示されるのはなぜですか
+

A: Aryakaのアダプティブ帯域幅管理は、サイトが需要の高い時間帯にコミットした帯域幅を超えてバーストすることを可能にします。

このような場合、利用率が100%を超えることがあります。これは予想されることであり、パフォーマンスを維持するためにサイトが一時的に追加の帯域幅を利用していることを示しています。

Aryakaの破裂能力についてはこちらをご覧ください。

7.一部のウィジェットで「データがありません」と表示されるのはなぜですか
+

A: ウィジェットが “No data available “と表示する場合、通常、結果を表示するのに十分な最近のアクティビティまたは遠隔測定がないことを意味します。一般的な理由は以下の通りです:

  • 選択した時間帯にトラフィックがない場合
  • その機能やサービスは現在データを生成していません。
  • サイトのデータプレーンバージョンのアップグレードが必要な場合があります。

ページ右上の時間範囲を調整してみてください。それでもデータが表示されない場合は、Aryakaカスタマーサポートに連絡して設定を確認するか、アップデートをリクエストしてください。

8.一部のウィジェットが「有効になっていません」と表示されるのはなぜですか?
+

A: “Not Enabled “と表示されたウィジェットは、対応するサービスがお客様のアカウントでまだ有効になっていないことを意味します。例えば、以下のようなものがあります:

  • リモートユーザーアクセス
  • 侵入防御システム (IPS)
  • クラウドアクセスセキュリティブローカー(CASB)

これらの機能がサービスパッケージに含まれると、ウィジェットは自動的にライブデータと分析を表示し始めます。

これらのサービスを有効化したい場合は、Aryakaカスタマーサポートにご連絡いただき、お客様のアカウントで機能を有効化してください。

9.MyAryakaホーム体験の次の予定は?
+

A: Aryakaは、新しいウィジェットと、ユーザーリスク、アプリケーションパフォーマンス、およびセキュリティ態勢に関するより豊かな洞察により、MyAryakaホームエクスペリエンスを拡張し続けます。

今後のリリースでは、高度なドリルダウンビューが導入され、概要ダッシュボードから詳細な分析やイベントデータへシームレスに移動できるようになり、より迅速でスマートな意思決定が可能になります。

これらの機能強化は、MyAryakaを可視化とアクションのための一元化されたハブにするというAryakaのビジョンの一部であり、ネットワークとセキュリティデータをこれまで以上に迅速に監視、分析、および行動できるようにします。

1.AIセキュアとは
+
A: AI Secureは、組織全体におけるAIの安全、安心、倫理的な利用を保証する包括的なソリューションです。リアルタイムのリスク検知、脅威防止、ガバナンス機能を提供し、機密データの保護、コンプライアンスの維持、従業員の責任あるAI導入を促進します。
2.なぜ組織は AI セキュアを必要とするのか
+
A: ジェネレーティブAIの急速な普及に伴い、従業員が可視化や制御を行わずにAIツールを使用することが多くなり、データ漏洩、プロンプトインジェクション、悪意のある応答、ポリシー違反などのリスクが発生しています。AI Secureは、すべてのAIアクティビティに対して完全な可視化、ランタイム保護、ガバナンスを提供することで、こうしたリスクを排除します。
3.AI SecureはAI関連の脅威からどのように保護しますか
+

A: AIセキュアは、リアルタイムのモニタリングとNLPベースの検出モデルを使用して、識別とブロックを行います:

  • プロンプトインジェクションと脱獄の試み
  • 安全でない、または悪意のあるAIの反応
  • AIプロンプトによるデータ流出
  • 有害または誤解を招くAI生成コンテンツ

ダメージが発生する前に、安全でない相互作用を防ぐために、ランタイム・ガードレールを実施します。

4.AI SecureはCASBやDLPのような従来のセキュリティツールと何が違うのでしょうか?
+

A: 従来のツールは、AI主導の対話や自然言語ベースのリスクには対応していませんでした。AI Secureは、AIを意識した検査を用いて文脈を理解するレイヤーを追加し、以下を可能にします:

  • 自然言語プロンプトの理解と分析
  • キーワードだけでなく、意図とセマンティックリスクを検出
  • AI固有のデータおよびコンプライアンスポリシーの実施
  • 公認・非公認ツールにまたがる従業員のAI行動を管理
5.AIセキュアの核となる柱とは
+

A: AIセキュアは3つの柱で成り立っています:

  • 発見と洞察 – すべてのAIツール、ユーザー、データのやり取りを特定します(シャドーAIの可視化)。
  • ランタイムの保護と防止 – 安全でないプロンプト、悪意のある応答、機密データの露出をリアルタイムで検出して停止します。
  • ガバナンスとレポーティング – 進化するAI規制(EU AI Act、NIST AI RMF、ISO)へのコンプライアンスを維持し、監査に対応したレポーティングを提供します。
6.AI Secure はコンプライアンスとガバナンスにどのように役立ちますか
+

A: AIセキュアは、AIの利用を、以下のような主要なコンプライアンス・フレームワークに自動的にマッピングします:

  • EU AI法
  • ISO42001(AIマネジメントシステム)
  • NIST AIリスク管理フレームワーク
  • SOC 2とGDPRの整合

ポリシーベースのアクセス制御を提供し、継続的な責任あるAIガバナンスを保証します。

7.AI Secureは「シャドーAI」の利用を検知できるか
+
A: はい。AI SecureのDiscovery & Insightモジュールは、AIトラフィックを継続的に監視し、従業員が使用する未承認または未知のAIツールを検出します。アプリのリスクスコア、使用状況ダッシュボード、ユーザーレベルの可視性を提供し、セキュリティチームが承認されていないAIの使用を制御できるようにします。
8.AI Secureは、ChatGPTやGeminiのような公開AIツールへのデータ漏洩をどのように防いでいますか
+

A: AIセキュアは、従業員がAIプラットフォームとやり取りする際に、プロンプトとレスポンスの内容をリアルタイムで検査します。機密データ(PII、ソースコード、CCなど)が検出された場合、AIセキュアは以下を実行できます:

  • プロンプトのブロック / 拒否
  • フィードバックによるコーチング
  • 監査とコンプライアンス追跡のためのイベントログ
9.AI セキュアはどのように提供され、展開されますか
+
A: AI Secureはクラウドで提供されるソリューションであり、エンドポイントエージェントや複雑なセットアップを必要としません。
10.AI Secure は既存のセキュリティツールとどのように統合しますか
+

A: AIセキュアはシームレスに統合されます:

  • インシデントの可視化と対応のためのSIEM / SOAR
  • ユーザーコンテキストのためのアイデンティティプロバイダー(Okta、Azure AD
11.AI Secureの保護はリアルタイムでどのように実施されますか?
+

A: AIセキュアはAIとのインタラクション経路に配置され、プロンプトと応答をその場で分析します。AIガードレールは、以下のような方法で適用されます:

  • NLPベースのコンテキスト分析
  • ポリシー主導の行動(ブロック、コーチ、許可)
  • ユーザーと脅威のパターンからの継続的な学習
12.AI Secureは、の間で、どのように責任あるAIの利用を促進していますか?
+
A: AIセキュアは、ユーザーコーチングをワークフローに直接組み込み、危険なプロンプトやコンプライアンス違反のプロンプトが検出された場合にリアルタイムでフィードバックを提供します。これにより、従業員は生産性を維持しながら、責任あるAIの行動を学び、信頼と説明責任を育むことができます。
13.AI Secure は CISO やコンプライアンスチームにどのようなメリットをもたらしますか?
+
  • すべてのAIアクティビティとリスクを360°可視化
  • 非公認ツールからのデータ漏洩を低減
  • 継続的なコンプライアンスと監査の準備
  • 従業員のAIに対する意識の向上
  • 全体的なAIセキュリティ態勢の強化
14.AIセキュアに期待できるROIは?
+

A: 通常、お客様はご覧になります:

  • AI関連のセキュリティ・インシデントを20~30%削減
  • NLPモデルの改善による55%のコスト最適化
  • AIツールの安全な利用によるユーザーの生産性向上
  • 自動化によるコンプライアンス報告の迅速化

1.Aryaka Next-Gen DLPとは
+
A: AryakaのUnified SASEプラットフォームに直接組み込まれた高度なDLP機能で、AIを活用した言語とコンテキスト分析により、アプリ、ネットワーク、ユーザー、ロケーションにまたがる機密データを保護します。
2.レガシーDLPと比較して、どのような問題を解決しますか
+
A: NG-DLPは基本的なパターンマッチングに加え、NLP/コンテキストを追加することで、センシティブなデータの流れをリアルタイムで確認し、漏えいを未然に防ぐことができます。
3.SASEスタックのどこで実施されますか?
+
A: AryakaのPoPでは、NGFW、SWG、DNSセキュリティ、IPS、マルウェア対策、CASB、ユニバーサルZTNAと並んで、シングルパス(OnePASS™)アーキテクチャを採用しています。
4.何が「次世代」なのか
+
AIを活用した固有名詞認識(NER)と文脈分析、画像OCR、API/LLMリクエスト検査。
5.APIやAI/LLMのトラフィックを制御できますか?
+
A: はい – NG-DLPは、LLMにアクセスするAPIを含むAPIリクエスト/レスポンスボディをスキャンすることができます。
6.インラインでの再編集に対応していますか
+
A: はい – 全文、インライントラフィックの再編集が可能です。
7.監査やコンプライアンスにどのように役立ちますか
+
A: 一元化されたポリシー、マスクされたインジェスト時エビデンス、データ保持コントロール、エクスポートコントロール、RBAC、GDPR/HIPAA/PCIにマッピングされた監査パックによる監査ログ。
8.管理者にはどのような可視性がありますか?
+
A: セキュリティイベント(ポリシーヒットなど)とアセットデータは、共通のMyAryaka UIに表示され、統一された観測が可能です。
9.NG-DLP は画像やスキャン内のデータを保護できますか?
+
A: はい – 画像ベースの検出は、OCRを介して分類するために画像や文書フォーマットからテキストを抽出します。
10.NG-DLPは他のSASEコントロールとどのように統合しますか?
+
A: シングルパスPoPスタックの一部であり、SWG/NGFW/IPSおよびCASBと連携して、統一されたポリシー・プレーンのもとでSaaSをより深く制御します。
11.顧客はどのような成果を期待できますか
+
A: セキュリティ体制の強化、手動プロセスの削減、プロアクティブな予防により、罰金、知的財産の損失、風評被害のリスクを低減します。
12.サイトだけでなく、リモートユーザーも保護しますか?
+
A: はい – NG-DLPはあらゆる場所(ユーザー、サイト、クラウド)のデータを保護し、リモートユーザー向けにサイトベースとユーザーベースの両方のライセンスを提供しています。
13.ライセンスの前提条件は何ですか
+
A: NG-DLPはAryaka Advanced Securityの一部です。エンタイトルメントには、Aryaka SD-WANとUnified SASEの全機能に加え、CASBとNG-DLPが含まれます。
14.NG-DLPのライセンスはどのようになっていますか?
+
A: サイトライセンス(ある場所でNG-DLPを有効にする)とユーザーライセンス(リモートユーザー用)の2種類があります。
15.NG-DLPはどのように地域政策とデータレジデンシーをサポートしますか?
+
A: 地域/テナントごとに管理および証拠処理の範囲を設定し、残留性および保管管理のエクスポートを適用することで、暴露を最小限に抑えることができます。
16.ZTNAとNG-DLPの関係は?
+
A: ユニバーサルZTNAは、アプリごとに接続できる人/ものを管理し、NG-DLP(必要に応じてCASBを使用)は、移動できるデータを管理します。したがって、ZTNAセッションでのアップロード/ダウンロードは、リアルタイムで監視、再編集、またはブロックできます。
17.なぜ「シングルパス」が重要なのか
+
A: トラフィックはPoPの複数のセキュリティ・コントロールで一度検査されるため、ポリシーの一貫性を保ちながら、レイテンシーと運用の複雑さを軽減できます。