menu
パルスセキュアが考える
セキュアアクセスの将来展望
「セキュリティとは、制御することではなく、柔軟なアクセスを提供すること」
スダカ・ラマクリシュナCEO

This article originally appeared here.

私たちパルスセキュアの使命は、ヒト、デバイス、モノ、サービスに対して、セキュアなアクセスソリューションを提供することです。

パルスセキュアの CEOスダカ・ラマクリシュナ(Sudhakar Ramakrishna)氏のこの前向きな発言は、強固なセキュリティとアクセスコントロールを実現しながら、優れたユーザー体験と企業の生産性を高めることを両立させるという考えだ。パルスセキュアは、急成長しているセキュアアクセス市場に完全にフォーカスした、新しいタイプのセキュリティの代表企業である。

ラマクリシュナ氏はセキュリティ、モビリティ、クラウド、ネットワーキング、コラボレーション市場で、20年以上の経験を持つITの専門家。彼によれば、セキュリティ制御、ポリシー、クライアントおよびモバイルアプリケーション、さらには企業内のログイン要求など、必要とされるさまざまなレイヤーでの「セキュリティ時の複雑さ」が、ユーザーおよび管理者の生産性向上を困難にしているという。この点にパルスセキュアは着目し、次世代ワーカーのためのセキュアアクセスを提供している。「パルスセキュアにとっての使命は、ヒト、デバイス、モノ、サービスに対して、セキュアアクセスを提供する単一のプラットフォームであること」

ラマクリシュナ氏が強調するのは、「パルスネーション」と呼んでいる組織全体に浸透する精神と一連の行動により、「お客様の成功」を確実にすること。パルスセキュアは、40点を超えるNPS(Net Promoter Score、顧客ロイヤリティを数値化する指標)を誇り、優れたサービスの提供を通じて、お客様を成功に導くことに重点を置いているとラマクリシュナ氏は付け加える。

新しいテクノロジーの登場、世界中で次々と生じる規制や経済における変化が、現代企業が求めるビジネスインフラにドラスティックな変革をもたらしている。従業員はストレスなく、場所を問わず情報にアクセスすることで、生産性を上げたいと考えている一方、管理者はこれまでの境界を超えて拡張する、企業のビジネス活動の安全性を確保するために、よりシンプルなツールを求めている。求められる新しいタイプのアプリケーションやその展開を、容易にかつシンプルに実現するのがパルスセキュア。その価値ある提案は、どの業界においても安全性を強化しながら、生産性を高めることにある。「従業員が安全にデータセンター、さまざまな情報、アプリケーションにアクセスしたいと考えているため、パルスセキュアはほぼすべての業種、業態において、同じ役割を担っています。結果として、よりシンプルなソリューションが、企業の生産性を向上させるために不可欠であることを証明しています」とラマクリシュナ氏は言う。



セキュアアクセスの再定義

Pulse Access Suiteは、あらゆる組織が持つ安全性と生産性の向上に対する要求に合致している。統合されたソリューションにより、セキュリティを損なうことなく、任意のデバイスからあらゆる企業リソースまたはアプリケーションに対して、あらかじめ用意されたポリシーに従ったセキュアアクセスが可能になる。パルスセキュアプラットフォームは、Pulse Connect Secure、Pulse Workspace、Pulse Profiler、Pulse Policy Secure、Pulse Oneによって構成されている。モバイルやIoTなどの増加により、パルスセキュアのクライアントソフトウェアは1,800万以上のエンドポイントで稼働している。これらは、コンプライアンスや法規制を重視した企業、分散型企業、医療、財務、教育など多岐にわたり、全世界で2万社を超える企業がパルスセキュアを採用している。グローバルフォーチュン500企業の80%以上が、日々パルスセキュアソリューションを活用している。

Pulse Connect Secureは、豊富な機能で数々の受賞歴を誇るSSL VPNソリューション。使用するデバイスは問わず、クラウドアプリケーションや企業データセンターを含むあらゆる企業リソースへの安全なアクセスを可能にしている。

Pulse Secureの新しいネットワークプロファイリングソリューションであるPulse Profilerは、潜在的な脅威を正確に把握し、ネットワーク接続に関するポリシー決定の根拠とするために、接続されているあらゆるデバイスの可視化を提供する。Pulse Policy Secureは、このPulse Profilerと単一のPulse Clientを加えることにより、完全なIoTソリューションの基盤を形成する。

「接続することさえできれば、自動車でもセキュアにする」

パルスセキュアのPulse ProfilerとPulse Policy Secureは、これまで大規模な組織において、ネットワークの脅威に対するソリューションとして成功してきました。ラマクリシュナ氏は次のように述べている。「ところが今日のビジネスにおけるIT活用は、規模の大小を問わず、あらゆるデバイスがネットワークに接続されていて、かつ処理能力の高いオペレーティングシステムを装備しています。そのため、脆弱性のリスクもそれに比例して増大しており、これまで以上に予期せぬ脅威への対策について考慮する必要があります。たとえば、あるユーザーがIP接続しているカメラやプリンタは、企業のミッションクリティカルな顧客情報にアクセスする必要はないはずです」

パルスセキュアはIT管理者だけでなく、ユーザーの満足感を高めるために、優れたユーザー体験や生産性向上を図る機能の追加、革新に多大な時間を費やしている。他のソフトウェアベンダーが通常は取り上げない領域の一つに、統合管理、監視がある。

Pulse Oneの管理プラットフォームは、エンドポイントからアプライアンスに至るまでのエンドツーエンドの可視化を可能にする、単一の中央コンソールである。セキュアアクセスの実現のために、複数の管理コンソールや異なるベンダーの技術を使い分けて管理する必要がない。また、Microsoft Active Directoryなどバックオフィスシステムとの統合が容易である。SaaSもしくはオンプレミスのどちらでもお客様の望む方式で展開できることから、データセンター内の設備追加や事前の準備計画なしで、新しい機能を導入、拡張できる。



革新への探求

フォーチュン50社の80%と2万社を超える顧客がパルスセキュアを採用し、従業員の生産性を高めている理由は明白だ。リモートアクセスを提供するソリューションとして、パルスセキュアに話を持ちかけた世界的に著名な大学の事例を取り上げてみよう。その大学は生産性の向上を実現するために、学生向けのBYODプログラムを開始し、個人所有のデバイスを日常的に使用できるようにした。そのBYODプログラムの実施により、適切なポリシーの設定、適切なアクセス権の設定、ネットワークからのウイルス感染防止といった問題点が明確になった。その結果、ネットワーク接続の要求はそのままポリシー設定における課題として認識された。パルスセキュアはPulse Access Suiteを提案。クライアントの多様なニーズに応え、複数のテクノロジーへの不要な投資を回避し、優れた利便性によってエンドユーザーに高い満足感をもたらすソリューションの導入を実現している。

パルスセキュアはセキュアアクセス市場でのシェア拡大を目指しており、その一環として2017年8月にブロケード社の仮想ADC事業の買収を発表した。「今回の買収によって、我々のミッションであるセキュアアクセスの実現がさらに加速されます。ブロケード社の仮想ADCは、シンプルなユーザー体験を提供する業界のリーダーとして認められており、規模の大小を問わず、世界中のお客様のハイブリッドIT利用を促進しています」とラマクリシュナ氏は述べる。

「すべてのテクノロジーがそうであるように、アプリケーションとサービスも日々変化を続けています。セキュアアクセスが必要とされるシナリオについても例外ではありません。私たちパルスセキュアは、接続することさえできれば、自動車でもセキュアにします。クラウドセキュリティ市場においても、お客様のデータセンターやアプリケーションをクラウドに拡張するためのセキュアアクセスの実現に力を入れています。 IoTの新しい世界は、私たちにとっても、桁違いの成長を遂げるポテンシャルを秘めています」

新しい革新的なデバイス、モノ、サービスがITの世界に入り、パルスセキュアは単なる制御だけでなく、包括的なセキュアアクセスに必要となる、安全性と生産性を高めるための開発を日々続けている。

クライアントレスアクセス、強力な認証、ホストチェッカー、詳細な監査、仮想デスクトップへのアクセス、MDMとの統合などの機能を有している。

Pulse Cloud Secureは、Office 365やSalesforce.comなどSaaSアプリケーションへのシームレスなアクセスを可能にしている。主要なモバイルデバイスのオペレーティングシステムはすべてサポート。どこからでもセキュアなアクセスを実現している。

モバイルワークの進展によって、個人のデバイスを使ってビジネスアプリケーションやデータにアクセスする機会が、ますます増えている。しかし企業側が所有権と可視性を持たないデバイスに企業の重要な情報が格納されているため、さらなるリスクが生じる可能性がある。さらに、世界中のさまざまな政府が定める規制によって、特定データのコンプライアンスとその取り扱いについての要求が生じている。企業がたどるべき道は、従業員のユーザー体験に影響を与えたり、政府の規制に抵触することなく、複雑で異なる法令を遵守することにある。

Pulse Workspaceは、企業アプリケーションとデータを個人デバイスに対して安全に配信できるよう、セキュアなモバイルワークスペースを提供している。デバイス上で個人用とビジネス用の領域を論理的に分割するこのソリューションは、デバイス上の個人データに一切影響を与えずに、ビジネス用途に対する強固なセキュリティと優れたユーザー体験を両立させている。ラマクリシュナ氏は「異なるデータソースにおける不整合と断片化により、企業内にセキュリティホールが生じています。Pulse Workspaceはビジネスとプライベートの境界を考慮しながらBYODの活用を推進し、企業内リソースを統合、簡素化、管理します」と述べている。従業員のプライバシーを侵害することなく、ITを適切にコントロールしているのが、Pulse Workspaceといえよう。

最近のランサムウェア攻撃は、社内ネットワークのセキュリティ管理者を狙ったものだ。ワナクライの悪質さは、エンドユーザーのアクションなしに自己伝播することにある。すべてのエンドポイントがパッチを適用して最新の状態に更新することで、マルウェア感染によって生じる膨大な作業時間と経費を節約できる。ここでの脅威は、コンプライアンス未対応で、最新の状態に更新されていないデバイスが、いまだに企業ネットワークに接続されていることにある。誰が、もしくはどのようなデバイスが、企業ネットワークに接続しているかを把握できないシャドーITは、企業にとって深刻な問題だ。

パルスセキュアはこのような企業ネットワークにおける要求の変化を認識している。かつての企業ネットワークは、壁に囲まれた庭園のように堅牢なものでした。ネットワークへの接続が外部からのものか内部のものか、あるいは信頼できるか否かだけで判断すれば十分でした。こうした考えはすでに過去のものです。しかし驚くことに、ますます多くのデバイスが高い信頼性をもつネットワーク環境に接続可能であるにもかかわらず、いまだに過去の基準を元にリスクと考え、たとえば外部からの接続に対して消極的なお客様がたくさんいらっしゃいます」とラマクリシュナ氏は付け加える。

Pulse Policy Secureは、BYODオンボーディング、詳細な監査とロギング、ゲストアクセス管理などの機能により、「何に、いつ、どこで、誰に」接続を許可するか、企業ネットワークに対する、完全なアクセス制御を提供する。またPulse Policy Secureを使用すると、デバイスがネットワークに接続する際のポリシーと、接続された後に実行できるポリシーの設定ができる。たとえば、接続しているすべてのデバイスで、ホストチェッカーと呼ばれるコンプライアンス自動チェックを実行する。最新のパッチが適用されているか、ウイルス対策ソフトウェアが最新の状態で正しく動作しているかなどについての確認を常に行い、最新の状態でない場合は自動的にパッチを適用する。エンドユーザーがデバイスのコンプライアンス対応を終えるまで、アクセスをさせない、もしくは制限することにより、自発的なパッチ適用を促す。このように、シャドーITの脅威に対して柔軟性のある効果的な管理システムを実現するのが、パルスセキュアのPulse Policy Secureである。


企業名
Pulse Secure


本社
米国カリフォルニア州サンノゼ市


CEO
スダカ・ラマクリシュナ


企業概要
業界をリードする次世代向けセキュアアクセス・ソリューションを通じて、利用者には生産性の向上、管理者には容易なアクセス管理を提供している