OneIdPでゼロトラストアクセスを実装

UEM主導のゼロトラストでデバイスとアプリへの条件付きアクセスを適用

完全に安全なゼロトラストエコシステムを実現する、UEM上に構築された唯一のコンテキストアクセスプラットフォーム。Scalefusion OneIdPは、UEM主導のゼロトラストポリシーを活用することで条件付きアクセスを適用し、準拠した管理対象デバイスだけが企業のメールや業務アプリにアクセスできるようにします。

始めましょう デモをスケジュールする
OneIdP

UEM主導の
ゼロトラストアクセス

Zero Trust Access

ほとんどのゼロトラストアクセス(ZTA)ソリューションはユーザー認証のみに焦点を当てていますが、デバイスのポスチャを可視化できていないため、管理対象デバイスと非管理対象デバイスを区別することが困難です。このギャップにより、信頼できないデバイスでさえ企業のリソースにアクセスできるようになり、セキュリティが危険にさらされます。

UEM主導のZTAは、デバイス管理のコンプライアンスチェックを実施することで、安全で信頼できるデバイスだけが企業の資産にアクセスできるようにします。UEMとの統合により、Scalefusion OneIdPはセキュリティの理解を深め、ゼロトラストアクセス ポリシーをネイティブに、かつ容易に適用できるようにします。

デバイスとIDの統合検証

ユーザー認証とリアルタイムのデバイス検証を組み合わせます。UEM主導のゼロトラストアクセスは、IDとデバイスのポスチャの両方をクロス検証し、両方がセキュリティ基準を満たしている場合にのみアクセスが許可されるようにします。

継続的なアクセス
評価

継続的なデバイス監視により、適応型アクセス ポリシーを適用します。アクセス許可は、リアルタイムのデバイス コンプライアンス チェックに基づいて動的に調整されます。

エンドポイント間の緊密な統合

企業所有、BYOD、ハイブリッド環境など、あらゆるタイプのデバイスにゼロトラスト ポリシーを拡張します。UEM主導のアクセスにより、さまざまなプラットフォームやオペレーティングシステムで一貫したポリシー適用が保証されます。

主な機能

ゼロトラスト セキュリティを搭載し、UEMに裏打ちされています。

条件付きSSO

ユーザーアクセスを検証し、1つの資格情報セットで企業のアプリやメールにサインインする機能を拡張します。

デバイス管理ステータスを介してアクセスを制御する

非管理対象デバイス向けのOTPベースの認証

特定のユーザーにアプリごとのアクセス条件を適用する

もっと詳しく知る

デバイス認証

コンテキストとデバイス コンプライアンス シグナルに基づいてアクセスを許可します。ユーザーはIDプロバイダーの資格情報を使用して安全にログインし、シームレスでポリシー主導の認証を実現できます。ローカル パスワードは必要ありません。

場所、IP、Wi-Fi、日時などに基づくアクセス

IdP資格情報でログイン

コンプライアンス チェックの頻度を設定する

もっと詳しく知る

ジャストインタイム管理者

ユーザーのデバイス アクセス権限を一時的に管理者に昇格させます。権限の自動取り消しを設定し、シャドーITのリスクを排除します。

デバイス管理者の資格情報の共有を回避する

クイックアクションのために管理者権限を有効にする

詳細なログでアクションを追跡する

もっと詳しく知る

ユーザーID

強力な外部ディレクトリ統合と自動同期機能により、ユーザー管理を一元化します。カスタマイズ可能なパスワード ポリシーとローカルADのフェデレーション認証により、セキュリティを強化します。

ローカルADのフェデレーション認証を取得するか、サードパーティのディレクトリ サービスと統合する

要件に基づいてパスワードの複雑さを設定する

ユーザーのIDを作成するための組み込みディレクトリ サービスを取得する

もっと詳しく知る

Scalefusion OneIdPが組織に安全なゼロトラスト アクセスを実現する方法

Scalefusion OneIdPを使用する場合

OTPベースの多要素認証(MFA)を適用することで、非管理対象デバイスからのアクセスを制御する

UEM管理対象デバイスからのみ企業メールへのアクセスを制限する

すべてのログインは、以下のいずれの場合でも検証されます
- ユーザーの場所
- IPアドレス
- ネットワーク
- UEMコンプライアンス

リアルタイムのコンテキスト要因に基づいてアクセスを調整するコンテキスト アクセス制御

カスタム パスワード ポリシーによるSSO認証と簡素化されたログイン エクスペリエンス

デバイスに対応した認証

Scalefusion OneIdPを使用しない場合

非管理対象デバイスから企業データにアクセスできる

安全でないネットワークやデバイスから企業メールが公開される

信頼できないデバイスで企業アプリを使用すると、セキュリティの脆弱性につながる

特定の環境に限定された静的な認証ルール

パスワードのリセットとアクセス要求が多すぎる

デバイスに対応したシグナルが限られている

ゼロトラスト セキュリティの可能性を最大限に引き出す

無料でお試しください Get a Demo

OneIdP ゼロトラスト アクセス アーキテクチャ

Scalefusion OneIdP ゼロトラスト アクセス アーキテクチャは、主要なIDプロバイダー(IdP)との統合とUEMコンプライアンス シグナルの活用により、安全な認証、承認、アクセス制御を保証します。

アーキテクチャは構造化されたアプローチに従います。認証はIdP統合を通じてユーザーの資格情報を検証し、承認は管理ステータス、ネットワーク、場所などの条件を評価することでデバイス認証を適用し、アクセスはリアルタイムのコンテキスト対応シグナル、UEMコンプライアンス、MFA適用に基づいてアプリケーション アクセスを許可することで条件付きSSOを有効にします。

OneIdP Architecture
OneIdP

ゼロトラストで信頼を築く

illus_housing_finance

IDセキュリティの合理化:住宅金融会社がSSOでScalefusion OneIdPを採用

物語を読む
illus_consulting_firm

グローバルなコンサルティング会社がScalefusion OneIdPで早期に優位性を獲得する方法

物語を読む
illus_fmcg

大手FMCG企業がScalefusion UEMとOneIdPで業務の成功を達成

物語を読む
ユースケース スポットライト

メールへの安全で条件付きのアクセスのための柔軟なアクセス ポリシー

Scalefusion OneIdPを使用すると、組織はセキュリティと柔軟性のバランスをとったカスタム アクセス ポリシーを作成できます。管理対象デバイスを介した厳格なアクセスの適用、または非管理対象エンドポイント向けの安全なオプションの提供など、Scalefusionはビジネス ニーズに合わせて対応します。

シナリオ1:Acme Corporation

ポリシー:業務メールへのアクセスはScalefusion UEM管理対象デバイスに制限されています。

  • Acme Corporationの従業員であるPaulは、旅行中に公共のPCから業務メールにアクセスする必要があります。

  • このデバイスはScalefusion UEMで管理されていないため、ログインできません。これにより、Acme Corpのセキュリティ ポリシーの厳格な遵守が保証されます。

シナリオ2:OnPlex Inc

ポリシー:強化された認証による非管理対象デバイスからの安全なメール アクセス

  • OnPlex Incの従業員であるTonyは、旅行中で公共のPCから業務メールを確認する必要があります。

  • OnPlex Incのポリシーでは、TonyはScalefusion管理対象デバイスまたは検証済みのサードパーティ認証アプリに送信されたOTPを入力する必要があります。これにより、非管理対象デバイスからでも安全なアクセスが保証されます。

OneIdPの統合アプローチでゼロトラストの旅をシンプルに

始めましょう デモをスケジュールする
Get Started

よくある質問

ゼロトラストは、最新のマルチクラウド ネットワークでID、インフラストラクチャ、データを保護するために設計されたセキュリティ フレームワークです。「決して信頼せず、常に検証する」という原則に基づいて動作し、ネットワーク内であっても、ユーザーまたはデバイスは暗黙的に信頼されません。ネットワーク境界に焦点を当てた従来のモデルとは異なり、ゼロトラストはユーザー、デバイス、アプリケーション、データ間のすべての接続にセキュリティ ポリシーを適用します。

Get a Demo