Ivanti(旧PulseSecure)
イヴァンティ
重要【脆弱性改修バージョンに関して】
Pulse Secure製品に影響のある脆弱性が確認されております。いずれの脆弱性も特定のバージョンによって対策が実装済みとなりますので、脆弱性改修バージョンへのバージョンアップを必ず実施いただけますようお願いいたします。
詳細はこちら
Connect Secure シリーズ
接続機能
利用できるアプリケーション | 接続機能 |
全てのTCP/UDPアプリケーションに対応
|
Ivanti Secure Client (旧Pulse Secure Client,旧NC) |
クライアント・サーバ型アプリケーションに対応
|
セキュアアプリケーションマネージャ(SAM) |
|
コア(Core) |
Ivanti Secure Client (旧Pulse Secure Client,旧NC)
トンネリングによりEメールやファイル共有を始めとして、音声・映像、ICMP(Ping、tracerouteといったネットワーク監視用途)など、LANで使用される全てのTCP/UDPアプリケーションを利用できます。また、Ivanti Secure Clientにより確立されたトンネルを利用して、センター側からクライアント端末にアクセスすることもできます。
さらに、Connect Secure シリーズはIPSecでも使用されているESPを利用したESPモードと、SSLモードをアクセス環境に応じて自動で選択します。これにより、パフォーマンスが大幅に向上します。
セキュアアプリケーションマネージャ(SAM)
ポート・フォワードによりクライアント・サーバ型アプリケーションが利用できます。SAMには、JSAM,とWSAMの2種類があります。
- JSAM
JSAMはJavaアプレットを使用し、ポート固定型のTCPアプリケーションを利用できます。Lotus NotesやMicrosoft Exchangeなどの主要なグループウェア、Eメールなどが利用できます。
- WSAM
WSAMはActiveXを使用し、ポート固定型/変動型のTCPアプリケーション、ユニキャストタイプのUDPアプリケーションが利用できます。
コア(Core)
- Web アクセス
リバースプロキシ方式により、ブラウザベースでWebアプリケーションを利用できます。URLレベルでアクセス制御ができます。
- ファイル共有
ブラウザベースでファイル共有ができファイルのアップロードやダウンロードが可能です。またフォルダやファイルレベルでアクセス制御ができます。
セキュリティ
認証
ベーシック認証(ユーザID/パスワード)はもちろん、電子証明書やワンタイムパスワードソリューションとの連携など、要件に応じた認証を実現できます。また、ベーシック認証と電子証明書による認証などを組み合わせた2要素認証など、認証を強化することもできます。
Active Directory、RADIUS、LDAP等の外部認証や、ローカルDB(筐体内部DB)など、様々な認証基盤に対応しています。
動的アクセス制御
ユーザが所属するグループに応じて、接続後にアクセスできる社内リソースを動的に割り当てることができます。例えば、営業担当はメールサーバやファイルサーバにアクセスできますが、営業マネージャはそれらに加えて会計サーバにアクセスできるといった具合です。一般的には、Active DirectoryやLDAPなどで設定しているユーザの属性を利用して動的にアクセス制御を行います。
ホストチェッカー(HC)
Connect Secure シリーズに接続するクライアント端末の状態をチェックし、簡易な検疫を実現できます。特定のアンチウィルスソフトが起動しているか、また定義ファイルが更新されているかなど端末の健全性をチェックします。また、クライアント端末のHDD暗号化ソフトやログ収集ソフトの起動、MACアドレスなどのチェックすることで管理外端末からの接続を防ぐこともできます。
さらに、ログイン時だけで無く、ログイン後も定期的にチェックが可能なため、接続後のルール違反も発見できます。
ホストチェッカーでチェックできる主要な項目は以下のとおりです。(Windows端末での例)
- アンチウィルスソフト、ファイアウォールなど
- OSおよびサービスパック(SP)
- ポート
- プロセス
- ファイル
- レジストリキー
- NetBIOS名
- MACアドレス
その他 便利な機能
災害・パンデミック対策(ICEライセンス・オプション)
パンデミック(インフルエンザなど感染症や伝染病の世界的な大流行のこと)や災害の発生など、組織の業務が停止しかねない緊急時に、ICE(In Case of Emergency)ライセンスを有効にすれば、一時的に同時接続ユーザ数を機器がサポートする最大まで拡張することができます。
ライセンスの有効化・無効化は自動で切り替わるため、緊急時に自動的にオンにすることができます。
※有効期間は累積使用で8週間、任意にON/OFFが可能
複数URLと認証画面のカスタマイズ
1台のConnect Secure シリーズに複数のURLを設定できます。また、URL毎に異なった認証画面を表示できます。また、認証画面、サインアウト後の画面を自由にカスタマイズできるので、従業員向けとグループ会社向けの認証画面を分けたり、エクストラネットとして利用したりする際に有効です。
【変更前】 |
【変更後】 |
LDAPサーバのパスワード管理
Connect Secure シリーズのユーザ認証をLDAPサーバで実施している場合、LDAPサーバ側で定義されたポリシーを使用してパスワードを管理できます。例えば、ユーザが有効期限切れ間近のLDAPパスワードを使用してConnect Secure シリーズにサインインを試みた場合、Connect Secure シリーズの認証画面を通じてユーザに通知して変更を促すことができます。マイクロソフト社のActive Directoryやサンマイクロシステムズ社のLDAPなどで実績があります。
ユーザポータルページのカスタマイズ
サインイン後のユーザのポータルページを、自由にカスタマイズ出来ます。これにより、ユーザ毎に使いやすい配置に変更可能です。
システムダッシュボード
Connect Secure シリーズの状態(同時ユーザ数、使用アプリケーションの割合、CPU/メモリの使用率、スループット等)を管理画面で確認できます。
オンボーディング機能
iPhoneやAndroidを代表とした昨今のスマートデバイスの普及に伴い、ビジネス端末についてもこれを使用するニーズが拡大しております。
スマートデバイスを使用した一般的なSSL-VPNへアクセスの際には専用のアプリケーション利用します。
しかし、従来までアプリケーションインストール後にログインURLの入力、セキュリティ向上のためのクライアント証明書のインストール、その他詳細なパラメータの設定といった煩雑なオペレーションが必要とされておりました。
この度新たにリリースされたISAの新機能「オンボーディング機能」はこの問題解決し、スマートデバイスに構成プロファイルを配布することで、これまでユーザが手動で行っていた設定を一括して行うことが可能となりました。
また、クライアント証明書の配布にはActiveDirectoryを代表とするMSCEPサーバとの連携に対応し、ユーザ毎にクライアント証明書を自動配布が可能となりました。
これによりISAとスマートデバイスとの連携をさらに強化し、よりスムーズにご利用いただくことが可能になります。
お問い合わせ・資料請求
株式会社マクニカ Ivanti(Pulse Secure)担当
- TEL:045-476-2010
- E-mail:pulsesecure-sales@macnica.co.jp
平日 9:00~17:00