Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
デスクトップの仮想化(VDIとDaaS)にかかる高いインフラストラクチャ要件は、今日の動的なハイブリッド環境向けに構築されたものではありません。この堅固なアーキテクチャでは、莫大な設備投資と専門的な人材を必要とする一方、慢性的な遅延を引き起こしユーザーのストレスが高くなります。最終的に、増大する需要を満たすためにVDIを拡張するには、法外な費用がかかり、アーキテクチャの面でも持続不可能になります。
VDIのアーキテクチャ上の負担と過剰なコストは、マネージドデバイスとアンマネージドデバイスをセキュアに維持するにはもはや持続可能ではありません。インフラストラクチャのコストを大幅に削減し、IT管理を簡素化し、デスクトップ仮想化の複雑さを伴わずに優れたパフォーマンスを提供するソリューションが必要です。
合わせて71%の組織が、少なくとも毎週VDI専門スタッフの介入を必要としています。これには、毎日問題を報告している31%と、毎週問題を報告している40%が含まれます。
Nexthink Research。
ユーザーがIT部門に問題を報告したケースでは、その苦情のほぼ半分(47%)はパフォーマンスの低さに関連しています。そのため、パフォーマンスの低さがVDI環境で最も一般的で深刻な問題の1つになっていることが明らかです。
Betanews。
単なる動作の遅さ以上に最も多く報告されているVDIの問題はアプリケーションの機能障害で、これは組織の54%で上がっている最大の不満です。
Nexthink Research。
Menlo Secure Application Access(SAA)は、脆弱なVPNや高額なVDIに代わるアプリケーション中心の優れた代替手段で、ストレスのないエージェントレスなゼロトラストネットワークアクセス(ZTNA)を提供します。その統合されたクラウドアーキテクチャは、厳格なDLPとファイルセキュリティを統合し、データ漏洩や脅威を積極的に防御すると同時に、コンプライアンスと監査のための広範なフォレンジックな可視性を提供します。
VDIのホストベースのアイソレーションの必要性を排除します。SAAはクラウド内に保護バリアを確立し、アプリケーションコード、セッションデータ、または機密ファイルがエンドユーザーのデバイス上で実行されないことを保証します。これにより、エンドポイントが脅威手段の入り口となる可能性が完全に排除され、複雑な管理やエージェントの導入展開なしにVDIレベルのセキュリティを確保できます。
従来の仮想デスクトップよりもシームレスで高速なユーザーエクスペリエンスを提供します。標準的なブラウザを通じてアプリケーションを直接提供して、SAAはVDIでの遅延、動作の制約、中継回線の問題を解消します。ユーザーは、複雑なクライアントソフトウェアやイライラするような遅延なしに、必要なアプリケーションに瞬時に信頼できるアクセスを獲得できます。
ネットワーク障害とヘアピンニングを回避し、どこにいてもすべてのユーザーに高可用性のアプリケーション速度を提供します。
現代のセキュアアクセスでは、レガシVDIの高いコスト、複雑さ、動作の問題を排除する必要があります。VDIは、高額な複数のライセンスのコスト、潜在的なハードウェアのコスト、広範囲に及ぶ運用コスト、将来の拡張コストにより、結果的に総所有コストが高くなります。一方、Menlo SAAは、複雑なインフラストラクチャの全面的な改修が不要で、あらゆるユーザーとデバイスのアクセスをセキュアにする、効率的なクラウド提供のゼロトラストソリューションを提供しているので、総所有コストの低減につながります。
Menlo SAAは、高額なVDIインフラストラクチャ、ライセンス費用、メンテナンスの必要性を即座に取り除きます。複雑な管理やエージェントの導入展開なしにVDIレベルのセキュリティを実現します。これにより、総所有コスト(TCO)が大幅に削減されるために、これは見逃せない点です。この削減により、ITチームとセキュリティチームは、予算と人員を複雑な仮想環境の維持管理から戦略的なプロジェクトに振り向けることができます。Menlo SAAは、アーキテクチャを広範なネットワークレベルのアクセスから正確なアプリケーションレベルのアクセスに移行します。これにより、VPNの攻撃可能な領域が排除され、ユーザーは必要なものにのみアクセスできるようになります。これがラテラルムーブメントを防御し、真のゼロトラストセキュリティを達成する唯一の方法です。
Menlo SAAは、アプリケーションコードやセッションデータがエンドポイントで実行されないようにすることで、VDI環境と同等のセキュリティを提供します。この保護バリアがマルウェアとラテラルムーブメントのリスクを排除します。これが重要なのは、この保護バリアにより組織は高額で複雑なVDIインフラストラクチャを廃止できると同時に、全従業員に対して最高レベルのデータとアプリケーションのアイソレーションを維持できるようになるからです。これらのすべての保護はエージェントなしで提供されます。
Menlo SAAは、シームレスで簡単かつ優れたアプリケーションの動作を提供することで、ユーザーエクスペリエンスを完全に変革します。これにより、VDIに内在する絶え間ない遅延やイライラの原因となっている障害が解消されます。ユーザーのブラウザ上にネイティブなエクスペリエンスを提供することで、生産性を妨げる運用上の障害や複雑さが解消され、VDIで頻繁に起こっている絶え間ないITサポートへの問い合わせを排除し、全従業員が瞬時に信頼できるアクセスを得られるようにします。
シームレスなエクスペリエンス、優れたセキュリティ、大幅なコストダウンは、VDIのようなネットワーク中心のレガシなアプローチから根本的に移行することですぐに実現できます。以下は、Menlo SAAが仮想化の複雑さなしにエージェントレスのゼロトラストアクセスを提供する主な機能です。
Menlo SAAは、エンドポイントエージェントやシッククライアントをインストール、設定、管理することなく、標準のブラウザ(または拡張機能)を介してセキュアなアクセスを提供します。VDIではすべてのアクセスデバイスにクライアントソフトウェアをインストールし管理する必要があります。この機能は、ユーザーのエンドポイントと企業アプリケーション間で分離を強制することで、VPNの基本的なセキュリティの欠陥を排除します。すべてのセッションは完全にMenlo Cloud内で実行され、アプリケーションのコードやデータがエンドポイントに到達しないことが保証されています。この設計により、外部からの攻撃可能な領域が即座に除去され、ラテラルムーブメントのリスクも完全に阻止されます。
Menlo SAAは、セッション中の正確なデータ管理(コピーとペーストの禁止、アップロードとダウンロードの制限、電子透かしの適用など)を直接Webページやファイルに強制します。さらに、ユーザーはファイルをダウンロードする代わりに、セキュアなMenlo Cloud環境内のファイルにアクセスして閲覧できます。VDIでは、ユーザーがセッションに入ると、データ流出に関しての細かい設定をほとんどできないか、まったくできません。Menlo File Securityは、ファイル内の悪意のあるコンテンツがアプリケーションサーバーに到達しないことを保証します。
Browsing Forensicsを搭載するMenlo SAAは、ブラウザセッション内のすべてのユーザー操作(キーボードやスクリーンショットを含む)の完全で監査可能なロギングとフォレンジックを提供できます。これにより、セキュリティチームは、VDI環境では制限されたり不足している詳細な可視性を得ることができます。
Menlo SAAは、セッションの前とセッション中にすべてのデバイスのリアルタイムセキュリティ状態を検証して、真のゼロトラスト原則を実施します。Menloの動的ポスチャチェックでは、OSパッチレベル、ファイアウォールの状態、ディスク暗号化などの重要な要素を確認します。デバイスに障害が発生した場合、アクセスが即座に制限または制約されるため、侵害されたエンドポイントや非準拠のエンドポイントから企業アプリケーションにアクセスできなくなります。さらに、Google Chrome Enterpriseとのシームレスな統合により、ユーザーが追加のソフトウェアをインストールする必要なく、きめ細かなポスチャチェックが可能になります。これは特に、マネージドデバイス、BYODユーザー、自前のデバイスを使用する請負業者の場合に役に立ちます。
この機能は、単純なネットワークアクセスを超えて、ユーザーID、グループ、位置情報、またはソースIPに基づいて詳細に設定されているポリシーを適用します。これにより、すべてのユーザーに「リクエストごと」の最小限アクセス権が付与され、レガシーシステムの広範なネットワークへのアクセスを防御します。さらに、電子透かし、アップロードとダウンロードの制限、コピーとペーストの禁止などのデータセキュリティ管理を適用して、管理されていないエンドポイント上でも機密データを保護できます。
SAAは以下のカテゴリーのアプリケーションをサポートしています。
最新のWebアプリケーションとSaaS:Microsoft 365、Salesforce、Workdayなどのアプリケーションやその他のクラウドでホストされているソリューションへのエージェントレスのセキュアアクセスを提供します。
内部のプライベートWebアプリケーション:SAAはプライベートデータセンターやプライベートクラウド環境(AWS、Azure、GCP)でホストされている企業のWebベースのリソースへのアクセスを保護します。
レガシアプリケーションとWeb以外のアプリケーション:SAAはMenlo Security Clientを通じてレガシアプリケーションもサポートします。
SAAは、シンプルで予測可能なユーザーごとのライセンスで提供されるクラウドネイティブサービスです。SAAでは、サーバ、ストレージ、デスクトップイメージ管理、チケットサポートなど、VDIインフラストラクチャの設備投資(CapEx)と継続的な運用コスト(OpEx)がなく、総所有コスト(TCO)を5分の1から10分の1まで削減できます。
はい。VDIはデスクトップディスプレイ全体をネットワーク経由でストリーミングするため、特に動画の使用やリモートワーカーの場合には、遅延や動作の低下につながることがよくあります。SAAは、セキュアなアプリケーションコンテンツのみをユーザーのローカルブラウザにルーティングすることで、動画のストリーミングの負荷やリソースの消費を回避し、より高速でネイティブなユーザーエクスペリエンスを提供します。
完全にではありません。VDIソリューションは、高性能グラフィック・アプリケーション(CAD/GPU)や高度にカスタマイズされたレガシデスクトップのオペレーティングシステムへのアクセスを提供するなど、特定のユースケースにおいてはその価値を発揮できます。しかしながら、VDIの削除では、従業員の活動の大部分を占めるWebアプリケーションアクセスを、セキュアアプリケーションアクセス(SAA)のような最新の費用対効果の高いソリューションに移行することを目的としています。
組織は、Webベースのアプリケーション用にVDI製品をMenlo Secure Application Accessに置き換えることで、VDIの置き換えを実施しています。VDIはコストがかかり複雑であることが多く、そのプロトコルはHTTP/SやHTMLと比較して、リモートワークの高遅延環境では効率が良くありません。Menloは、プライベートアプリケーションとSaaSアプリケーションにMenlo Cloudを介してクライアントレスでゼロトラストのアクセスを提供することで、コストを大幅に削減しながらも、セキュアで強化されたエクスペリエンスをお届けします。
Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.
See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.
レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。
「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」
脆弱なVPNの廃止に向けたクライアントレスでクラウドネイティブな方法
VPNの置き換え
レガシなZTNAの高いコストと複雑性を排除し、インフラストラクチャを変更することなく、標準ブラウザを通じてゼロトラストを実現します。
ゼロトラストアクセス
インフラストラクチャを全面改定することなく、すべてのユーザーとデバイスのアクセスをセキュアにする効率的なクラウドソリューションにより、VDIのコスト、複雑性、動作の問題を解消します。
VDIの削減
アンマネージドデバイスでSaaSやプライベートアプリへのエージェントレスでセキュアなアクセスを可能すると同時に、侵害されたエンドポイントのアプリ、ファイル、データへのアクセスを阻止します
BYODセキュリティ
従来のシグネチャベースの検知を超え、AIを活用したリアルタイムの脅威防御により、ブラウザを標的とした未知のフィッシング攻撃から保護します。
フィッシング防止
ポリモーフィック型ランサムウェアがデバイスに到達したり、ネットワークペリメータに侵入したりする前に、クラウド内で阻止します。
回避型ランサムウェア
インシデントの迅速な解決、脅威ハンティング、監査/コンプライアンスなどのために、ブラウザセッションをかつてないほど可視化します。
ブラウジングの可視性
企業データと知的財産を保護しながら、生成AIプラットフォームへの安全なアクセスを可能にします。
生成AIのガバナンス
Webでのダウンロード、ポータルサイトへのアップロード、メールの添付ファイルなど、ブラウザの範囲を超えたファイル経由の脅威を阻止します。
ファイルセキュリティ
ゼロトラストセキュリティを使用して、アプリへの高速で安全なアクセスを提供しながら、ユーザーとデータを脅威から隔離します。
政府機関セキュリティ
SSEに期待されるすべてに加えて、低コストと複雑さを軽減し、さらにブラウザのセキュリティも備えています。
ブラウザセキュリティサービスエッジ
セルフガイドツアーで、Menloが攻撃をブロックし、アプリを保護し、ブラウジングに関する洞察を提供している方法をご覧ください。
製品デモとツアー
.svg)
