製品
ジュニパーMist Access Assurance
Juniper Mist Access Assuranceクラウドサービスは、ユーザーやデバイスのアイデンティティに基づくセキュアな有線/無線ネットワークアクセス制御を提供します。ゲスト端末、IoT端末、BYOD端末、企業内端末を対象に、ゼロトラストのネットワークアクセスポリシーを実現します。クラウドでホストされたマイクロサービスベースの認証により、柔軟かつシンプルな認証ポリシーフレームワークと豊富なアクセス制御機能を使用して、IT運用を簡素化できます。Access Assuranceは、さまざまなエンドポイント管理ソリューションとの統合により、ユーザーとデバイスの動態を評価し、eduroam認証情報を検証し、他のIDP認証情報を検証し、ネットワークアクセスを制御できます。
主な特長
- クライアントファーストのエクスペリエンス
- 詳細なアイデンティティのフィンガープリント
- ゼロトラストセキュリティポリシーの実施
- 高可用性とジオアフィニティ
- 一元管理
- 自動ソフトウェア更新
- APIドリブンのアーキテクチャ
特長とメリット
クライアントファーストのエクスペリエンス
Access Assuranceにより、クライアント接続エクスペリエンスを一元的に可視化して、容易に問題を特定し、根本的原因分析を実行できます。Juniper Mist Cloudがすべてのクライアントイベント(接続/認証の成功/失敗など)を把握するため、日々の運用を簡素化して、エンドユーザーの接続問題を迅速に特定できます。
詳細なアイデンティティのフィンガープリント
Access Assuranceは、X.509認証属性に基づくアイデンティティのフィンガープリントを提供すます。また、グループメンバーシップ、ユーザーアカウントの状態、モバイルデバイス管理(MDM)、統合エンドポイント管理(UEM)コンプライアンスとポスチャの状態、クライアントリスト、ユーザーの位置など、IdP情報を使用して、より詳細なフィンガープリンティングを実現します。
ゼロトラストセキュリティポリシーの実施
Access Assuranceでは、ユーザーやデバイスのIDに基づき、VLANまたはグループベースのポリシー(GBP)を通じてネットワークに指示を出すことで、ユーザーに特定の役割を割り当てて、ネットワークセグメントに分類できます。その結果、サービスは、各セグメントに関連するネットワークポリシーを適用できるようになります。
高可用性とジオアフィニティ
Access Assuranceにより、企業は単一または複数の導入環境に対応できる、高信頼性かつ低遅延のネットワークアクセス制御が得られます。ジュニパーは、Access Assuranceのクラウドインスタンスを複数の地域に展開することで、認証トラフィックを直近のインスタンスに誘導し、応答時間を最適化しています。
クラウドネイティブプラットフォーム
Access Assuranceは、Juniper Mistクラウドネイティブ、フルスタック型ネットワーク管理プラットフォームを活用することで、他のネットワークアクセスベンダーのソリューションのインフラストラクチャ要件を排除し、位置に関係なく、一貫したクライアントエクスペリエンスを実現します。
自動ソフトウェア更新
Juniper Mistマイクロサービスベースのクラウドアーキテクチャは、中断やサービスのダウンタイムなしに、隔週で新機能、セキュリティパッチ、アップデートを追加することで、Access Assuranceを自動的に最適化します。
外部ディレクトリサービスのサポート
Access Assuranceは、Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identityなどの外部ディレクトリサービスを統合した認証サービスです。また、外部の公開カギ基盤(PKI)とMDM/UEMプラットフォームを統合します。
100%プログラム可能なAPI
Juniper Mistプラットフォームは、完全にプログラム可能なプラットフォームです。オープンAPIを使用して、外部のセキュリティ情報およびイベント管理(SIEM)、ファイアウォール、拡張検知および対応(XDR)システム、ITサービス管理(ITSM)、およびその他のプラットフォームと簡単に統合して、設定とポリシーの割り当ての両方を行うことができます。
リソースセンター
実践リソース
詳細はこちら
アナリストレポート
プレスリリース
ブログ
ビデオ
インフォグラフィック
これらのソリューションでJuniper Mist Access Assuranceを検索
有線アクセス
有線ポートフォリオは、無線と連携させることでパフォーマンスとシンプルさが大規模に組み合わさるだけでなく、AIドリブンのインサイトと自動化で、ユーザーやデバイスに最適化されたエクスペリエンスを提供します。
MistドリブンAIOps
ジュニパーは、Mist AIと仮想ネットワークアシスタントでIT運用を変革し、自動運転機能とAIネイティブのサポートを実現します。Mist AIは、クライアントからクラウドにいたるユーザーエクスペリエンスを最適化し、WLAN、LAN、WAN全体のIT運用を簡素化します。
Juniper Mist Access Assuranceに関するFAQ
どういった人がジュニパーMist Access Assuranceを導入すべきですか?
Juniper Mist Access Assuranceクラウドサービスは、自社のネットワークとデータを不正アクセスから保護したいと願うあらゆるタイプと規模の企業にとって不可欠です。従業員、ゲスト、請負業者、IoTデバイスなど、多数のユーザーとデバイスで構成されたネットワークを使用する企業や機関は、Access Assuranceを使用することでセキュリティ体制の向上に役立てることができます。
Access Assuranceの主要な機能は何ですか?
このクラウドネイティブなAccess Assuranceサービスは、ゼロトラストのアプローチを使用してネットワークにアクセスできるユーザーを制御し、セキュリティポリシーを適用し、マルウェアなどセキュリティ上の脅威の防御を支援します。規制の要件の確実な遵守や、全体的なネットワーク可視化と制御の向上にも利用できます。
ジュニパーMist Access Assurance独自のメリットは何ですか?
Access Assuranceは、ネットワークとデータのセキュリティを強化して企業を支援する多数の機能を提供します。
- ユーザーとデバイスのIDに基づいて、ゲスト、IoT、BYOD、企業デバイスのネットワークアクセス制御を保護します。Access Assurance機能は802.1X認証を使用して提供されます。802.1Xに対応していないデバイスについては、MAC認証バイパス(NAB)プロトコルを使用してこれらの機能を提供します。
- マイクロサービスベースのクラウドアーキテクチャにより、俊敏性、拡張性、パフォーマンスを最大化します。地域のサービスインスタンスにより遅延を最小限に抑えて、ユーザーエクスペリエンスを高めます。
- 100%のプログラマビリティ:Access AssuranceがオープンAPIをサポートして完全自動化に対応するとともに、構成とポリシー割り当ての双方において、外部のSIEMシステムやITSMシステムとシームレスに統合できます
- ネットワークスタック全体にわたりエンドツーエンドのユーザー接続とエクスペリエンスレベルが可視化されます
- 有線と無線LANアクセスを含む、ネットワークスタック全体にわたり、統合型IT管理エクスペリエンスを介して、 0日目、1日目、2日目の運用を最適化します。
Juniper Mist Access Assuranceはどのネットワークデバイスと接続をサポートしますか?
Access Assuranceは、有線および無線のLANに接続したさまざまなデバイスとも連携するため、管理者がデバイスのコンプライアンスを確保できます。それらは、次のとおりです。
- 企業所有のラップトップ、タブレット、スマートフォンなど、これまでの管理対象デバイス
- 無人のIoTデバイスおよびその他のM2Mデバイス
- ユーザー所有のコンピューター、電話機(BYOD)など、管理対象だが、これまで管理されていなかったデバイス
- シャドーITデバイス
- ゲストデバイス
Juniper Mist Access Assuranceは、従来のNACとどのように異なりますか?
NAC(ネットワークアクセス制御)は、ネットワークデバイスオンボーディングとポリシー管理を目的とした数十年前からあるセキュリティ技術です。ただし、従来のNACにはアーキテクチャ上の課題があります。たとえば、さまざまなタイプの無人デバイスが急増する、ネットワークが細分化されて複雑になる、オンプレミスのNAC実装といったことによって、リスクと脆弱性が増加し続けています。
クラウドネイティブなJuniper Mist Access Assuranceソリューションは、以下の情報を確認してからデバイスの接続を許可することで、これらの問題を解決します。
- 誰が接続を試行しているか(アイデンティティのフィンガープリントとユーザーコンテキストを使用して判断される)
- 接続元(特定のサイトやVLANなど)
- 接続を試行しているユーザーやデバイスに関連付けられている権限やその他のアクセスポリシー
- ユーザーやデバイスがアクセスを確立しようとしている方法、使用しているネットワーク接続のタイプ
802.1X認証とは何ですか?
802.1Xは、コンピューターネットワークへのセキュアなアクセスを提供するために使用されるイーサネットLAN認証プロトコルです。IEEEがポートベースのネットワークアクセス制御に関して定義した規格です。したがって主な目的は、ネットワークへの接続を試行しているデバイスが、実際にその申告どおりであるかを検証することです。802.1Xは、不正アクセスの防御、セキュリティポリシーの適用、ネットワーク経由で転送されたデータの安全性の確認を目的として、エンタープライズネットワークで一般的に使用されています。
MAB(MAC認証バイパス)とは何ですか?
MABはネットワークアクセス制御プロトコルであり、エンドポイントのMAC(メディアアクセス制御)アドレスのみに基づいて、許可または拒否を決定します。多くの場合、802.1Xクライアントをサポートしないデバイスのサブセットや、M2M/IoTデバイスやBYODデバイスなどのサプリカント、ソフトウェアに対する、規模のより大きな標準的な802.1X認証フレームワーク内で使用されます。