SASE と HPE IceWallの連携ソリューション

HPE IceWallはSASEの環境にアドインすることが可能です。 SASEの導入時にHPE IceWallを組み合わせていただくことで、認証・シングルサインオン(SSO)基盤のシンプル化や、IDaaS利用時のセキュリティ課題を解決します。

HPE IceWallとの連携により、以下のようなメリットが得られます。

  • より強固なセキュリティ環境の運用が可能
  • 多要素認証やアクセス制御、柔軟な認証ポリシーが適用可能
  • アクセスする場所・アクセス元の端末を選ばない
  • 一元管理により情報システムの負荷を軽減

SASEソリューションの例

  • Zscaler Private Access 
  • Prisma Access 
  • Netskope

1.SASEと HPE IceWallの連携による認証/シングルサインオン基盤のシンプル化

Zscaler Private AccessやPrisma AccessなどのSASEの導入時に認証基盤としてIceWall MFAを導入いただくことで、レガシーアプリを含めた認証基盤のシンプル化が実現します。

SASEの認証とWebサービス/アプリケーションの認証の一元化(シングルサインオン)が可能となり、認証認可のセキュリティーレベルを維持、強化しながら、利便性も向上できます。

SASE導入時の課題

IceWallによる解決

課題の一例

①アプリ毎の煩雑な認証

SaaSに加え、レガシーアプリを含めたシングルサインオン(SSO)を実現できる。

  • アプリのSAML対応が難しい。
  • アプリの認証機能を撤去できない。

②柔軟な認証認可ポリシー対応

お客様固有の要件に応じて、柔軟なポリシー設定やカスタマイズで対応できる。

  • 固有の認証/認可要件がある。
  • 既存の認証システムや外部サービスと連携したい。

③ユーザー認証の一括管理

SASEの認証とWebサービス/アプリの認証を一元化できるため、認証強化しながら利便性も向上できる。

  • SASE導入に際して多要素など認証を強化したいが、利便性は落としたくない。

④アプリ改修なしで実現

リバースプロキシ方式により、アプリ改修なしに上記①~③を解決できる。

  • 他社管理のためアプリ改修が難しい。
  • 次のアプリ更改までは改修が難しい。

構成例

2.SASEと HPE IceWallの連携による、 IDaaS利用時の課題解決

SASEの認証にIDaaS(Microsoft Entra ID(旧称 Azure AD)など)を利用する場合も、IceWallを組み合わせることで、よくあるセキュリティ課題を解決できます。

SASE導入時の課題と解決

SASE導入時の課題

IceWallによる解決

課題の一例

①アプリ毎の煩雑な認証

SaaSに加え、レガシーアプリを含めたシングルサインオン(SSO)を実現できる。

  • アプリのSAML対応が難しい。
  • アプリの認証機能を撤去できない。

②柔軟な認証認可ポリシー対応

お客様固有の要件に応じて、柔軟なポリシー設定やカスタマイズで対応できる。

  • 固有の認証/認可要件がある。
  • 既存の認証システムや外部サービスと連携したい。

③ユーザーの分散管理

組織や予算の状況に応じて、ユーザの分散管理に対応しながら認証を統合できる。

  • 社員はIDaaSに登録するが、協力会社は別途ユーザ管理したい。
  • 複数IDaaSから選択して認証したい。

④アプリ改修なしで実現

リバースプロキシ方式により、アプリ改修なしに上記①~③を解決できる。

  • 他社管理のためアプリ改修が難しい。
  • 次のアプリ更改までは改修が難しい。

アプリ毎の煩雑な認証(表内①)の解決例

*SASE(Secure Access Service Edge)とは:
 SWG、CASB、ZTN、SDP等の機能から構成される、統合されたセキュリティやネットワークサービスを提供するためのアーキテクチャ。ユーザーがどこからでも安全にサービスやデータにアクセスできるようにすることを目的とする。

参考リンク