Menlo Securityは、GigaOm RadarのZTNA部門でリーダーおよびアウトパフォーマーに選定されました
理由を知る
Icon Rounded Closed - BRIX Templates

ホーム

/

ソリューション

/

VPNの置き換え

VPNをMenlo Secure Application Accessに置き換える

クラウド提供のセキュアアプリケーションアクセスで広範な外部露出を排除し、複雑さを軽減

ソリューション概要を読むSAA製品を見学してください
Man in airport accessing computer through VPN
今日の課題

クラウド内のアプリケーションで、なぜユーザーをネットワークに接続するのですか?

集中型VPNモデルは、ハイブリッドクラウドファーストの世界向けに構築されていません。このアーキテクチャは、許容範囲外の攻撃可能な領域を生み出すだけでなく、遅延と障害でユーザーに大きな不満も引き起こします。さらに悪いことに、VPNトンネル内のトラフィックは目に見えないことが多く、セキュリティチームは重大なユーザー活動を把握できない状態になります。また継続的な投資と複雑な管理オーバーヘッドにより、運用上の負担は持続不可能になります。

  • 過剰なまでの攻撃可能な領域:VPNはネットワークをさらすために、ラテラルムーブメントやゼロデイエクスプロイトの打ってつけの標的になります。2023年には、45%の組織が、12か月の間にVPNの脆弱性を悪用した攻撃を少なくとも1回受けたことがあると回答しています(Cybersecurity Insidersによる調査)。
  • ユーザー活動の可視性ゼロ:ユーザーが認証されると、暗号化されたVPNトンネルにより、セキュリティチームはアプリケーションやブラウザのレベルでの活動を見たり分析したりすることができません。この可視性の欠如は、以下のことを判断できないことを意味します。
  • ユーザーがアクセスしている特定のアプリケーションがどれなのか
  • ユーザーが機密ファイルをアップロードまたはダウンロードしているかどうか
  • 接続中にユーザーが悪意のあるリンクをクリックしているのかどうか
  • 頻繁な遅延と障害:集中型VPNゲートウェイはトラフィックのバックホールと「ヘアピニング」を強制するので、その結果、アプリケーションの速度が低下し、ユーザーエクスペリエンスが悪化します。
  • 重い運用負荷:VPNクライアントソフトウェア、パッチ適用、複雑なファイアウォールルールを管理するには、セキュリティチームとITチームが常に集中して対応する必要があり、戦略的な作業に人材を割くことができません。さらに、VPNからZTNAへの移行は複雑で、広範なポリシーの定義と設定が必要です。

VPNがセキュリティを低下させ、ユーザーの不満を高め、予算を浪費することは明らかで、攻撃者が隠れられる重大な盲点を残したままです。その代わりに、組織はリスクを排除し、アプリケーションレベルのきめ細かい可視性で容易に拡張できる最新のアクセスアーキテクチャを必要としています。

Menlo Securityの仕組み

脆弱なVPNを廃止するためのクライアントレスでクラウドネイティブへの道

Menlo Secure Application Access(SAA)は、アプリケーション中心のアーキテクチャを実装することで、脆弱で高額なVPNに取って代わるものです。Menlo Securityは、リモートアクセスを再定義する3つの主要な柱を通じて、リスク、複雑さ、遅延の課題を解決します。

広範なネットワークレベルのアクセスを提供するVPNとは異なり、SAAはアプリケーションごとのアクセスを保証します。この原則により、ユーザーがアプリケーションサーバーに直接アクセスすることを決して許可せず、外部からの攻撃対象とラテラルムーブメントのリスクを即座に排除します。

Two professionals collaborate on a laptop, representing the secure application access enabled by Zero-Trust Network Separation. The image symbolizes how guaranteeing application-by-application access eliminates the external attack surface and lateral movement risk.

すべてのクライアントタイプに、一つだけのソリューション

Menlo SAAは、柔軟なマルチモード導入展開モデルを活用して、すべてのクライアントタイプに一貫したソリューションを提供します。このプラットフォームは、すべてのウェブアプリケーションに対して、クライアントレスでブラウザに依存しないアプローチを優先し、軽量なブラウザ拡張機能を提供します。さらに、非ブラウザベースのアプリケーション向けに専用のクライアントも用意されており、単一のプラットフォームから普遍的かつ一貫したセキュリティを確保します。

A professional works on a laptop in a modern office or travel lounge, representing the freedom and simplicity of Agentless Access. The image symbolizes seamless, secure access from any browser or device without the need for VPN hardware or client software

アプリケーションとデータのセキュリティを確保

Menlo SAAは、ユーザーセッションにセキュリティを直接統合することでデータ保護を実現します。データ漏洩を防御するために、コピー&ペースト、電子透かし、データの非表示などの厳格なDLP管理を実施します。ファイルセキュリティでは、すべてのデータ転送を検査し、アップロード時のマルウェアをブロックし、ダウンロード時の漏洩を防御します。一方、セキュアストレージは、機密情報が不正または安全でないファイルストレージ場所に転送されることを防御し、企業境界内のデータの整合性を維持します。

A professional works on a laptop in a modern office or travel lounge, representing the freedom and simplicity of Agentless Access. The image symbolizes seamless, secure access from any browser or device without the need for VPN hardware or client software
製品クイックツアーに参加

VPNを廃止することで実現できるコスト削減リスク軽減

レガシVPNをアプリケーション中心のクラウドアーキテクチャに置き換えることで、セキュリティだけではなく戦略的優位性も得ることができます。運用上の負担を軽減し、すべてのユーザーに優れたエクスペリエンスを提供できます。

メリット
広範なネットワークレベルのアクセスを排除
ゼロタッチの導入展開
シームレスなパフォーマンス

Menlo SAAによるネットワークレベルリスクの排除

Menlo SAAは、アーキテクチャを広範なネットワークレベルのアクセスから正確なアプリケーションレベルのアクセスに移行します。これにより、VPNの攻撃可能な領域が排除され、ユーザーは必要なものにのみアクセスできるようになります。これが、ラテラルムーブメントを防御し、真のゼロトラストセキュリティを実現する唯一の方法です。

Menlo SAAがZTNAのリーダーである理由を見る
Team of Talented Young Indian Professionals Working in a Business Research and Development

高コストおよび運用負荷の解消

このソリューションは完全にクラウドで提供され、真にエージェントレスであるため、すべてのVPNハードウェアとクライアントソフトウェアを即座に廃止できます。これにより、特にアンマネージドデバイスや請負業者を含む全従業員のアクセスがシンプルになり、セキュアになります。さらに、複雑なパッチ適用やハードウェアのメンテナンスが不要になり、専門のITチームが解放され、総所有コスト(TCO)が大幅に削減されます。

価格を見る
Young busy happy Asian business woman manager using mobile cell phone tech in office

遅延の解消とユーザー生産性の向上

Menlo SAAは、グローバルなクラウドネイティブプラットフォームを活用し、VPNによって引き起こされるトラフィックのバックホールや「ヘアピニング」を排除します。これにより、すべてのリモートユーザーに優れたアプリケーション速度とネイティブのようなエクスペリエンスが提供され、ユーザーの満足度と全般的な生産性の両方が向上します。

Successful male colleagues web-developers giving high five

どこからでもアクセス:ハイブリッド勤務体系でのゼロトラスト革命

アンマネージドデバイスやレガシシステムのリスクに対処する、「安全設計」のゼロトラスト戦略を採用して、ハイブリッド環境下でアプリケーションアクセスの課題を解決する方法をご覧ください。

詳細な資料を読む
Thumbnail of Menlo Security White Paper; Everywhere Access; The Zero Trust Revolution for Hybrid Work
主な機能

クラウド提供のゼロトラストアクセス

優れたセキュリティ、コスト削減、そして遅延のないアクセスは、クラウドネイティブのアーキテクチャによって可能になります。以下は、ネットワークの分離からアプリケーションレベルごとのアクセスまで、ネットワークのリスクを根本的に排除し、VPNを廃止するために連携されている主要な機能です。

Close up of hands and laptop

Menlo Cloudでネットワークを分離

この機能は、ユーザーのエンドポイントと企業アプリケーション間で分離を強制することで、VPNの基本的なセキュリティの欠陥を排除します。すべてのセッションは完全にMenlo Cloud内で実行され、アプリケーションのコードやデータがエンドポイントに到達しないことが保証されています。この設計により、外部からの攻撃可能な領域が即座に除去され、ラテラルムーブメントのリスクも完全に阻止されます。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく  
Menlo SAAの詳細情報

Precise Policy Enforcement(正確なポリシー強制)

この機能は、単純なネットワークアクセスを超えて、ユーザーID、グループ、位置情報、またはソースIPに基づいて非常に詳細なポリシーを適用します。これにより、すべてのユーザーに絶対的な最小限の「要求ごと」のアクセス権が付与され、レガシVPNによる広範なネットワークアクセスを防御します。さらに、電子透かし、アップロード/ダウンロードの制限、コピー/ペーストの制限などのデータセキュリティ管理を適用して、管理対象外のエンドポイントでも機密データを保護できます。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく  
BYODとアンマネージドデバイスでのセキュアアクセス

完全な可視性とフォレンジック

暗号化されたVPNトラフィックに内在するセキュリティの盲点を排除します。すべてのセッションの完全なブラウジングフォレンジック記録を取得することで、組織はアンマネージドデバイスについてでもユーザー活動を完全に可視化できます。この詳細なコンテキストの記録により、セキュリティチームとITチームは迅速に調査を実施でき、監査やコンプライアンスの作業も容易になります。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく
Browsing Forensics(ブラウジングフォレンジック)について

セキュアなファイル転送

VPNはセッションが確立されるとデータ管理を一切行わないのに対し、この機能は複数の防御レイヤーを通じて機密データを保護します。組織は、電子透かし、アップロードとダウンロードの制限、コピー&ペーストの禁止などを強制して、管理されていないエンドポイントでも情報漏洩を防ぐことができます。さらに、Menloは、アプリケーション間で転送されるファイルが自動的にサニタイズされ無害化され、悪意のあるコンテンツから完全に保護されていることを保証します。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく
Menloによるデータの保護方法

動的デバイスポスチャチェック

Menlo SAAは、セッションの前とセッション中にリアルタイムですべてのデバイスのセキュリティ状態を検証して、真のゼロトラストを実施します。VPNとは異なり、Menlo Securityの動的ポスチャチェックでは、OSのパッチレベル、ファイアウォールの状態、ディスク暗号化などの重要な要素を確認します。デバイスに障害が発生した場合、アクセスが即座に制限または制約されるため、侵害されたエンドポイントや非準拠のエンドポイントから企業アプリケーションにアクセスできなくなります。さらに、Google Chrome Enterpriseとのシームレスな統合により、追加でソフトウェアをインストールすることなく、きめ細かいポスチャチェックを有効にできます。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく
Googleを使用してクライアントレスでポスチャーチェック

クライアントレスリモートアクセス

IT業務を効率化し、ユーザーのストレスを排除します。真にエージェントレスでクラウド提供のMenlo Secure Application Accessにより、BYODやサードパーティの請負業者を含みすべての従業員は、あらゆる標準ブラウザを介して即座にセキュアにアクセスできます。この移行により、VPNクライアントソフトウェアの購入、パッチ適用、保守にかかる高額なコストと複雑さを排除できます。

White rounded Arrow pointing Up to the right diagonaly
Rounded gradient up Arrow
もっと詳しく
BYODとアンマネージドデバイスでのセキュアアクセス

よくあるご質問

心の中の燃えるような質問への答え。

別の質問がありますか?
お問い合わせ
White rounded Arrow pointing Up to the right diagonaly
組織はどのようにして VPN を Menlo に置き換えているのでしょうか?
Violet Plus Mark

Menlo Secure Application Accessは、VPNの脆弱性と制限に置き換わる最新のゼロトラストソリューションを提供します。VPNは幅広いネットワークアクセスを許可し、きめ細かなセキュリティ管理に必要なブラウザレベルのコンテキストがありません。Menloはこれに代わって、特定のアプリケーションへの最小権限アクセスを提供し、コピー&ペーストの制限やデータの非表示などのきめ細かい管理を有効にでき、すべてのトラフィックをBrowsing Forensicsで記録することで、完全な可視性と迅速なインシデント対応を可能にします。

Menlo SAAのパフォーマンスは、グローバルユーザー向けの専用VPN接続と比較してどうですか?
Violet Plus Mark

Menlo SAAは専用VPN接続と比べて優れた性能を提供します。VPNは中央サーバーに依存しているため、トラフィックのバックホール(「ヘアピニング」)が強制され、障害が発生し、VPNの動作が低下します。Menlo SAAは、トラフィックを最適かつ直接アプリケーションにルーティングする、高度に分散されたグローバルなクラウドネイティブアーキテクチャを採用しています。このアプローチにより、VPNトンネルによる動作の低下が排除され、世界中のどこにいても高速でネイティブと同等のユーザーエクスペリエンスを提供できます。

なぜ組織はVPNをMenloに置き換えているのですか?
Violet Plus Mark

組織は、VPNが通常、広範なネットワークセグメントへのアクセスを許可し、ゼロトラストの基本原則である最小権限アクセスを提供できないため、VPNを置き換えています。また、VPNの脆弱性でインターネットにさらされていること、また暗号化されているため侵害調査に必要な可視性がゼロのため、許容範囲を超えたリスクもあります。Menloは、きめ細かなアクセス設定、ブラウザレベルの管理、セッションの完全な可視性により、これらの問題を解消します。

Menlo Secure Application Accessは、VPNを標的とする攻撃からどのように保護しますか?
Violet Plus Mark

Menloは、ネットワーク全体へのアクセスを許可するのではなく、アプリケーション単位のアクセスを提供することで、アクセスを獲得した攻撃者によるラテラルムーブメントを防御します。また、このソリューションでは、ネットワークの分離を維持し、Menlo Cloud内でAI駆動型保護機能を使ってすべてのリクエストを検査することでも、悪意のあるリクエストからアプリケーションを保護します。このアプローチは、不正アクセス、プロトコル操作、セッションハイジャック、クッキーの盗難に基づく攻撃の防御にも役立ちます。

Menloでユーザーアクセスのプロビジョニングと解除は簡単ですか?

Violet Plus Mark

はい、ネットワークトポロジーやファイアウォールのルール変更が不要で、アプリケーションへのアクセスを迅速にプロビジョニングしたり、設定の初期化したりできます。アクセスは、あらゆるブラウザでどのユーザーに対しても有効にできます。

Menlo SAAはどのようなアプリケーションをサポートしていますか?
Violet Plus Mark

Menlo Secure Application Accessは、プライベートアプリケーション(Webベースおよびレガシアプリケーションを含む)とSaaSアプリケーションの両方へのセキュア接続をサポートします。ユーザーは、Webポータル、ブラウザ拡張機能、またはWebベース以外のアプリケーションのクライアントを介して、許可されたアプリケーションにアクセスします。サポートされているアプリケーションの例には、SAP、Splunk、Atlassian、Box、Workday、プライベートデータセンターの他のアプリケーションなどがあります。

製品デモとツアー

See How Menlo Security Protects You

Self-Guided Tour

Take a self-guided tour to observe some of the ways that Menlo products enable secure app access, block sophisticated attacks, and provide critical insight into browsing sessions.

See Guided Tours and More

See How Menlo Security Protects You

See exactly how Menlo can be tailored to solve your unique security challenges. We offer a live demo customized to your teamʼs goals, showing you how to secure your stack and protect your users. A truly secure browsing experience is one click away.

Schedule a Custom Demo
Mac laptop with Menlo Secure Application Access UI on screen
お客様導入事例

お客様がMenlo Securityを活用して生産性を保護している方法

レガシなセキュリティツールでは阻止できない攻撃を防ぎ、企業を保護し、アプリケーションへのセキュアなアクセスを可能にするMenlo Securityが世界中の組織から信頼されている理由をご覧ください。

他のお客様事例を見る

SynapxeがBroadcom RBIをMenloセキュリティエンタープライズブラウザに置き換える

67,000人以上のユーザーを保護するために、シンガポールのヘルステック機関であるSynapxeは、問題のあるピクセルストリーミングRBIソリューションを置き換えました。同機関は、Adaptive Clientless Rendering™(ACR)とDOMミラーリングを使用する、Menlo Securityのエンタープライズブラウザを導入し、軽量で安全なWebサイトを表示できるようになりました。これにより、以前のソリューションのような動作の低下がなく、シームレスなセキュリティを実現しました。

White rounded Arrow pointing Up to the right diagonaly
Synapxeがどのように課題を解決したかをご覧ください。
導入事例をお読みください。
セキュリティソリューションがチームの速度を低下させていませんか?
Synapxe customer case study

リーダーのやり方を見る 企業の安全を確保

フォーチュン100の金融会社からグローバル企業まで、組織がMenlo Securityを使用してチームとデータを保護する方法の実例をご覧ください。企業の課題、当社のソリューション、そしてその結果をご覧ください。

「Menloは簡単に展開でき、クラウド内のセキュリティおよびテクノロジースタックとうまく統合できました。」

アレックス・オーイ

デジタル・ナショナル・バーハッド(DNB)最高情報セキュリティ責任者
ケーススタディを読む

「従業員にとって、Menloは完全に透明性が高く、ユーザーは完全に機能するWebリソースをナビゲートできます。」

プレミアミトン

英国を拠点とする投資管理会社
ケーススタディを読む

「... Synapxeは、ネイティブユーザーエクスペリエンスに影響を与えることなく、悪意のある脅威から資産を保護できます。」

シナプス

シンガポールヘルステックエージェンシー
ケーススタディを読む

「作業速度を落とすことなく、Web ベースの脅威からユーザーを保護できる、階層化されたアプローチが必要でした。」

デイン・ジーリンスキー

ジェイコブソン・ホールディングス情報セキュリティ・マネージャー
ケーススタディを読む

「このプラットフォームのおかげで、修正の必要性が減り、パッチの負荷も軽減されました。」

アラン・ゴー

M1コミュニケーションズ最高情報責任者
ケーススタディを読む

「Menlo Securityは、感染を検出して駆除するだけでなく、マルウェア感染の可能性を排除するのに役立ちました。」

関口耕一

東京海上ドクター株式会社 ICT企画チームリーダー
ケーススタディを読む

「以前は、潜在的なマルウェアの問題をすべて手作業で調べなければなりませんでした。今では、Menlo セキュアクラウドブラウザのおかげで、私の仕事はずっと簡単になりました。」

フランソワ・ガッサー

ゲスゲン原子力発電所 IT セキュリティ責任者
ケーススタディを読む

「Menloは、インターネット上で蔓延している未知のリスクをすべて処理します。」

トップクレジットカード発行会社

シニアサイバーセキュリティアーキテクト
ケーススタディを読む

「ゼロクライアント、簡単なスケーリング、クラウドプロビジョニングとアプライアンスの比較。」

カール・ケンプ

情報セキュリティ責任者
ケーススタディを読む

「Menlo Secure Cloud Browserは、世界中のユーザーが同じように透過的なエクスペリエンスと揺るぎない保護を実現するためのスケーラビリティを提供しました。」

MTRコーポレーション

ケーススタディを読む

「[Menloは] ますます分散するITインフラストラクチャ全体にポリシーを手動で適用および更新する必要をなくしました。」

フォーチュン100の金融サービス会社

ケーススタディを読む

「Menloは、ユーザーのネイティブメールエクスペリエンスに影響を与えることなく、リンクや添付ファイルに埋め込まれたメールベースのマルウェアから保護します。」

フォーチュン50グローバル投資会社

ケーススタディを読む