Pulse Secure / パルスセキュア

Pulse Secure PSAシリーズ SSL-VPN ゲートウェイ


Juniper から Pulse Secure へ PSAの進化
Pulse Secure PSAシリーズは、コンパクトな筐体、省電力が魅力的な新しい SSL VPN ゲートウェイです。
マルチデバイス対応のクライアント 「 Pulse Client 」を利用して、スマートデバイスやPCからのセキュアな継続を実現します。

Pulse Client

クロスプラットフォーム対応のSSL-VPN
Pulse Client はマルチデバイス対応の統合型マルチサービス・ネットワーク・クライアントです。PSAシリーズと協調して、PC、モバイルやタブレットを含むあらゆるデバイスからの安全なリモートアクセスを実現します。

モバイル端末のOSは、Microsoft Windows、Apple Mac OS、Linux、Apple iOS、Google Android等を含めほぼすべてのプラットフォームをカバーします。複数のデバイスを使用していても、OSやプラットフォームの違いを Pulse Client が吸収することで、統一されたサービスを提供できます。

検疫を用いたアクセス制御も可能で、BYODなどマルチデバイス環境に適したセキュアなアクセスを可能にします。

接続機能

暗号化アルゴリズム『SSL』や『TLS』を利用した多彩な接続環境を提供します。オフィス側は特にネットワーク構成や回線の変更を行うことなく配置でき、クライアント側も現在お使いのOSとウェブブラウザで、グループウエアやファイルサーバ、イントラネットサイトへ接続できますので、ユーザ、管理者の負担を最低限で導入・運用が可能です。

端末ヘルスチェック

ホストチェッカー機能で、接続端末のアンチウイルスソフトやパーソナルファイアウォールの状況、OSのサービスパック・アップデートの適用、一部のアプリケーションのバージョンチェックを行うことができます。
iOSやAndroidではroot 権限取得の有無のチェックを行い、Jailbreakされているなど、セキュリティポリシーに違反した端末からのアクセスを拒否することも可能です。

SAML認証連携

Pulse Secure PSAシリーズは、SaaSアプリケーションとのシングルサインオンを実現する SAML(Security Assertion Markup Language)2.0 に対応しており、Google Apps・Salesforce などの SAML 対応クラウドサービスには認証情報の再入力を不要とすることも可能です。

ユーザ認証連携・多要素認証

ユーザ認証連携・多要素認証リモートアクセスの認証には、ID・パスワードによるベーシック認証をはじめ、電子証明書やワンタイムパスワードなどの認証ソリューションとの連携により、接続するデバイスの特定や、利用者の本人認証をより強固にすることが可能です。スマートデバイスのビジネス利用では、端末にひもづいた認証と利用者個人にひもづいた認証を組み合わせた、多要素認証が理想的です。

参考資料 : ビジネスにスマートデバイスを活かす
安全なりリモートアクセスと認証強化ガイド(2013年6月度版)(PDF)

Virtual Desktop(バーチャルデスクトップ連携)

Pulse Secure PSAシリーズは、デスクトップ仮想化製品と連携可能です。スマートデバイスから、いつでもどこでも安全に社内のPCへアクセスが可能になります。また、仮想デスクトップを利用すると、スマートデバイス側には業務データが残らないので、情報漏えい防止にも有効です。

VPNオンデマンド接続

Pulse Secure はVPN オンデマンドをサポートしており、定義されたドメインにアクセスする際の、証明書認証を介したシームレスなVPN 接続を可能にしています。VPN オンデマンドを使用することで、Pulse Client アプリを手動で操作することなく、自動的にVPN 接続できます。

In Case of Emergency(ICE、オプションライセンス)

BCP(事業継続計画)や災害対策に最適なオプションライセンスです。
大規模災害時やパンデミック発生時など出社が困難な状況下で、在宅勤務の一時的な急増に対応する為に、一時的にSSL VPN同時接続数をデバイスの上限まで引き上げることができます。
8週間利用可能なIIn Case of Emergency(ICE、オプションライセンス)CEライセンスは必要に応じて、有効化・無効化が可能です。8週間使い切ったあとで再購入すればよく、効率よい投資ができます。
ICEオプション有効時は、リモート会議機能の Pulse Collaboration も利用できるので、多拠点間でデスクトップや資料の共有、チャット機能を使用したミーティングを開催できます。

Pulse Collaboration

PCやタブレット、スマートフォンに対応したセキュアなリモート会議機能です。

MAGシリーズのセキュリティレベルと高可用性を維持し、チャットや画面の共有をすることができます。機密保持が必要なプレゼンテーションや拠点間での会議などさまざまな用途で活用いただけます。

また、1対1で行うSupport Meeting機能により、相手方のコントロール権限を受け取り、電話などと併用してヘルプデスク対応を行うことができます。

ライセンスサーバ

PSA300 / 3000 をライセンスサーバとして導入することで、組織のニーズの変化に合わせてゲートウェイ間でユーザライセンスを簡単に共有することができます。
メンバー機に割り当てるユーザ数を動的に設定することによりユーザライセンスの無駄が減り利用効率が高めることができます。(ライセンスサーバに対して、恒久ライセンスまたはサブスクリプションライセンスのいずれかを利用できます。)

PulseSecure ( 旧 Juniper MAG ) 関連ページ