GlobalProtect: モバイル デバイスを安全に

GlobalProtectは、パロアルトネットワークス エンタープライズ セキュリティ プラットフォームのテクノロジに基づいて作成され、モバイル要件を満たすように適合された、モバイル デバイス用の包括的なセキュリティ ソリューションです。かつてないレベルでの統合が行われて、テクノロジ、グローバル インテリジェンス、およびモバイル アプリとモバイル脅威へのポリシー適用が結合された、ユニークなソリューションが提供されます。これによって、企業はアプリケーションとデータの安全な環境を確保でき、その一方、ユーザーはお気に入りのデバイスでネイティブの操作を楽しむことができます。

デバイスを管理

GlobalProtectでは、GlobalProtect Mobile Security Managerを使用して、モバイル デバイス設定の管理、アプリのプロビジョニング、および組織全体におけるデバイスの使用状況の監視を行うことができます。

モバイル対応プロジェクトの実現には、強力なセキュリティ基盤が欠かせません。GlobalProtectで適切なセキュリティ環境を構築することにより、携帯端末の保護・管理、データの安全性確保を実現します。

GlobalProtectデータシート

デバイスを保護

GlobalProtectは、IPsec/SSL VPNトンネルを確立してデバイスを保護します。トンネルはパロアルトネットワークス次世代ファイアウォールで終了し、ユーザーがいる場所にかかわらず、セキュリティ ポリシーと脅威防御が一貫してユーザーに適用されます。次世代ファイアウォールはトラフィックに脅威がないかどうかを調べて、モバイル デバイスを悪意のあるコンテンツから保護します。

アプリケーションや脅威の挙動に関する情報は、シグネチャ データベースやアプリケーション デコーダに提供され、パロアルトネットワークスの次世代セキュリティ プラットフォームでポリシー適用に使われます。

  • App-IDは、個々のアプリケーションがいつ利用されるのか判断し、安全に利用するための措置を講じます。
  • アプリケーションによるURLの使用状況に関する情報は、URLフィルタリング データベースの構成要素となります。
  • モバイルを狙った脆弱性攻撃やマルウェアのシグネチャは、侵入防御やアンチウイルスなどモバイル向け脅威防御技術に利用されます。

さらにこうした情報は、ダイナミックな手法も含め、随時アップデートされます。パロアルトネットワークスのWildFireは、アプリケーションの挙動をリアルタイム分析するクラウドベースのサンドボックスです。アプリストアに新着アプリが登場するたびに随時検証するほか、世界各地のGlobalProtect Gatewayから収集しているサンプルも検証します。

データを制御

GlobalProtectは、アプリ、ユーザー、コンテンツ、およびデバイス状態をポリシーの基準として使用し、ユーザーがアクセスできるネットワーク リソースを判断します。管理されていないデバイスや準拠していないデバイスは、機密リソースのアクセスからブロックできます。ソリューションは、ユーザーの個人データのプライバシーを保護したうえで、モバイル デバイス上のビジネス データを制御することもできます。

GlobalProtect Gateway – GlobalProtect Gatewayは、携帯端末をVPNで結び、アプリケーションやコンテンツへのアクセスにポリシーを適用、モバイル向け脅威防御機能で悪意のあるトラフィックを阻止します。複数のGlobalProtect Gatewayを配備して安全な通信環境を構築し、世界各地のユーザーを結ぶこともできます。この結果、ユーザーがどこにいても死角のないセキュリティ環境が実現します。

GlobalProtect App – GlobalProtect Appは、GlobalProtect Gatewayとの通信を実現する軽量クライアントです。GlobalProtect Mobile Security Managerと連携して、端末管理や端末状態情報の取得を担います。GlobalProtect Appは、最適なゲートウェイを自動選択するため、ユーザーは意識することなく通常どおりに端末を使用できます。

GlobalProtectのしくみ

file

GlobalProtectゲートウェイ:

モバイル脅威を防御し、アプリ、ユーザー、コンテンツ、デバイス、およびデバイス状態に基づいてポリシーを適用します。GlobalProtectアプリを使用してモバイル デバイスまでVPNトンネルを拡張します。WildFireと統合して新しいマルウェアを防御します。

GlobalProtectアプリ:

デバイス管理の有効化、デバイス状態に関する情報の提供、および安全な接続の確立を行います。GlobalProtectゲートウェイに接続し、ポリシーに従ってアプリケーションとデータにアクセスします。GlobalProtect Mobile Security Managerと、デバイス設定およびデバイス状態をやり取りします。

GlobalProtect Mobile Security Manager:

デバイスを設定するデバイス管理を備えています。WildFireマルウェア シグネチャを使用して、感染したアプリが含まれるデバイスを識別します。デバイスおよびデバイス状態に関する情報は、セキュリティ ポリシーの適用を目的として、GlobalProtectゲートウェイと共有します。業務用アプリを管理する企業向けアプリ ストアをホストします。業務用アプリと個人用アプリの間の横方向のデータ移動を制御することで、ビジネス データを分離します。

次に、VPNトンネルを自動設定し、ユーザーがどこにいてもポリシーを常時適用できる環境を構築します。この結果、社内と社外での保護やポリシー適用の差がなくなります。ネットワークが利用できる場合は、ユーザーの場所を問わず、常に端末がGlobalProtect Gatewayに自動接続する設定も可能です。

さらに、モバイル脅威防御機能を採用、端末が危険なコンテンツにさらされる前にブロックします。こうした技術には、脆弱性保護、URLフィルタリング、マルウェア検知のほか、動的にアプリの挙動を分析するWildFireなどがあります。

データの制御

セキュリティ担当者は、GlobalProtectを利用してアプリケーションやデータごとにアクセス可能なユーザーをきめ細かく管理できます。管理対象端末を持つユーザーだけがアプリケーションにアクセスできます。GlobalProtect Mobile Security Managerは、端末状態に関する情報をセキュリティポリシーに反映します。一方、管理対象外の端末やコンプライアンス不適合状態の端末(いわゆるジェイルブレーク状態の端末やマルウェア感染端末)を使っているユーザーは、所定のアプリケーションへのアクセスをブロックすることもできます。

次世代セキュリティ プラットフォームには、ファイルとデータのフィルタリング技術が搭載されており、GlobalProtectを通じて携帯端末を利用するユーザーを含め、全ユーザーに適用されます。データフィルタリング機能を利用すると、許可されていないファイルやデータの転送に伴うリスクを軽減するポリシーが導入しやすくなります。

プラットフォーム サポート

GlobalProtectゲートウェイ

GlobalProtect Mobile Security Manager

GlobalProtectアプリ

Google Play

モバイル セキュリティ テックトーク


資料

管理者ガイド
GlobalProtectおよびGlobalProtect Mobile Security Managerの設定と管理に関するテクニカル ドキュメント。

ユーザー ガイド
GlobalProtectエージェントに関するユーザー ドキュメント。