OneIdPでゼロトラストアクセスを実装
UEM主導のゼロトラストでデバイスとアプリへの条件付きアクセスを適用
完全に安全なゼロトラストエコシステムを実現する、UEM上に構築された唯一のコンテキストアクセスプラットフォーム。Scalefusion OneIdPは、UEM主導のゼロトラストポリシーを活用することで条件付きアクセスを適用し、準拠した管理対象デバイスだけが企業のメールや業務アプリにアクセスできるようにします。
OneIdPでゼロトラストアクセスを実装
完全に安全なゼロトラストエコシステムを実現する、UEM上に構築された唯一のコンテキストアクセスプラットフォーム。Scalefusion OneIdPは、UEM主導のゼロトラストポリシーを活用することで条件付きアクセスを適用し、準拠した管理対象デバイスだけが企業のメールや業務アプリにアクセスできるようにします。
Import users from IdPs
Effortlessly sync and create users from Google Workspace, Microsoft Entra, Okta, and more.
Enable device-based SSO
Allow SSO access only from trusted, UEM-managed devices. Enforce location, network, and device-based conditions for secure device logins.
Setup company app portal
Give one-click app access from a unified, secure portal. Brand the portal with your company’s logo, colors, and layout.
Enable SSO for apps
Enable SAML-based single sign-on to all your apps. Strengthen access with multi-factor SSO authentication.
ユーザーアクセスを検証し、1つの資格情報セットで企業のアプリやメールにサインインする機能を拡張します。
デバイス管理ステータスを介してアクセスを制御する
非管理対象デバイス向けのOTPベースの認証
特定のユーザーにアプリごとのアクセス条件を適用する
コンテキストとデバイス コンプライアンス シグナルに基づいてアクセスを許可します。ユーザーはIDプロバイダーの資格情報を使用して安全にログインし、シームレスでポリシー主導の認証を実現できます。ローカル パスワードは必要ありません。
場所、IP、Wi-Fi、日時などに基づくアクセス
IdP資格情報でログイン
コンプライアンス チェックの頻度を設定する
ユーザーのデバイス アクセス権限を一時的に管理者に昇格させます。権限の自動取り消しを設定し、シャドーITのリスクを排除します。
デバイス管理者の資格情報の共有を回避する
クイックアクションのために管理者権限を有効にする
詳細なログでアクションを追跡する
強力な外部ディレクトリ統合と自動同期機能により、ユーザー管理を一元化します。カスタマイズ可能なパスワード ポリシーとローカルADのフェデレーション認証により、セキュリティを強化します。
ローカルADのフェデレーション認証を取得するか、サードパーティのディレクトリ サービスと統合する
要件に基づいてパスワードの複雑さを設定する
ユーザーのIDを作成するための組み込みディレクトリ サービスを取得する
Seamlessly integrate with leading identity providers such as Okta, Microsoft Entra (formerly known as Azure AD), and Google Workspace. Import your users without needing to create directories and user identities from scratch.
もっと知るExperience seamless, one-click access to work applications without the need for repeated logins. With SSO integration, the User Portal allows users to access apps they use everyday without disruptions, enhancing their productivity.
もっと知るほとんどのゼロトラストアクセス(ZTA)ソリューションはユーザー認証のみに焦点を当てていますが、デバイスのポスチャを可視化できていないため、管理対象デバイスと非管理対象デバイスを区別することが困難です。このギャップにより、信頼できないデバイスでさえ企業のリソースにアクセスできるようになり、セキュリティが危険にさらされます。
UEM主導のZTAは、デバイス管理のコンプライアンスチェックを実施することで、安全で信頼できるデバイスだけが企業の資産にアクセスできるようにします。UEMとの統合により、Scalefusion OneIdPはセキュリティの理解を深め、ゼロトラストアクセス ポリシーをネイティブに、かつ容易に適用できるようにします。
デバイスとIDの統合検証
ユーザー認証とリアルタイムのデバイス検証を組み合わせます。UEM主導のゼロトラストアクセスは、IDとデバイスのポスチャの両方をクロス検証し、両方がセキュリティ基準を満たしている場合にのみアクセスが許可されるようにします。
継続的なアクセス
評価
継続的なデバイス監視により、適応型アクセス ポリシーを適用します。アクセス許可は、リアルタイムのデバイス コンプライアンス チェックに基づいて動的に調整されます。
エンドポイント間の緊密な統合
企業所有、BYOD、ハイブリッド環境など、あらゆるタイプのデバイスにゼロトラスト ポリシーを拡張します。UEM主導のアクセスにより、さまざまなプラットフォームやオペレーティングシステムで一貫したポリシー適用が保証されます。
Scalefusion OneIdP ゼロトラスト アクセス アーキテクチャは、主要なIDプロバイダー(IdP)との統合とUEMコンプライアンス シグナルの活用により、安全な認証、承認、アクセス制御を保証します。
アーキテクチャは構造化されたアプローチに従います。認証はIdP統合を通じてユーザーの資格情報を検証し、承認は管理ステータス、ネットワーク、場所などの条件を評価することでデバイス認証を適用し、アクセスはリアルタイムのコンテキスト対応シグナル、UEMコンプライアンス、MFA適用に基づいてアプリケーション アクセスを許可することで条件付きSSOを有効にします。
ゼロトラストは、最新のマルチクラウド ネットワークでID、インフラストラクチャ、データを保護するために設計されたセキュリティ フレームワークです。「決して信頼せず、常に検証する」という原則に基づいて動作し、ネットワーク内であっても、ユーザーまたはデバイスは暗黙的に信頼されません。ネットワーク境界に焦点を当てた従来のモデルとは異なり、ゼロトラストはユーザー、デバイス、アプリケーション、データ間のすべての接続にセキュリティ ポリシーを適用します。
ゼロトラスト アプリケーション アクセス(ZTAA)は、アプリケーションレベルのアクセスの保護に焦点を当てた、ゼロトラスト アクセス ソリューションの重要なコンポーネントです。ユーザー、デバイス、アプリケーションがIDとコンテキストに基づいて継続的に認証および承認されるようにします。ZTAAは従来の境界セキュリティを排除し、きめ細かいアクセス制御を提供し、ラテラルムーブメントや内部脅威などのリスクを軽減します。
ゼロトラスト アプリケーション アクセス(ZTAA)は、ユーザー、デバイス、アプリケーションを継続的に検証することでセキュリティを強化します。きめ細かいアクセス制御を提供し、ユーザーは自分の役割とコンテキストに基づいて必要なアプリケーションにのみアクセスできます。ZTAAはまた、アプリケーションをインターネットに直接公開されないように保護することで、攻撃対象領域を縮小します。
ゼロトラスト認証は、場所を問わず、すべてのユーザー、デバイス、接続を検証することで安全なアクセスを保証します。「決して信頼せず、常に検証する」という原則に基づいて動作し、機密データを保護するために継続的な認証と厳格なアクセス制御が必要です。
主要なコンポーネントには、ID検証、デバイス セキュリティ、最小限の権限でのアクセス、継続的な監視、マイクロセグメンテーション、ユーザー、デバイス、アプリケーション全体への堅牢なポリシー適用が含まれます。
はい、ゼロトラスト ソリューションは既存のITインフラストラクチャと統合するように設計されています。ID管理システム、エンドポイント セキュリティ プラットフォーム、ネットワーク セキュリティ ソリューションなどのツールと連携して、ワークフローを中断することなくセキュリティを強化します。