製品

Illustration with icons representing Network Access Control (NAC)

Juniper Mist Access Assurance

Juniper Mist Access Assuranceクラウドサービスは、ユーザーやデバイスのアイデンティティに基づくセキュアな有線/無線ネットワークアクセス制御を提供します。ゲスト端末、IoT端末、BYOD端末、企業内端末を対象に、ゼロトラストのネットワークアクセスポリシーを実現します。クラウドでホストされたマイクロサービスベースの認証により、柔軟かつシンプルな認証ポリシーフレームワークと豊富なアクセス制御機能を使用して、IT運用を簡素化できます。Access Assuranceは、さまざまなエンドポイント管理ソリューションとの統合により、ユーザーとデバイスの動態を評価し、eduroam認証情報を検証し、他のIDP認証情報を検証し、ネットワークアクセスを制御できます。

Access Assuranceには、単一のサブスクリプション製品の一部として、Juniper Mist IoT Assurance機能が含まれています。IOT Assuranceは、複数の事前共有カギ(MPSK)メカニズムを介して、ヘッドレスIoTおよびBYODデバイスのオンボーディングを簡素化します。これにより、MPSKまたはプライベート事前共有カギ(PPSK)を、アイデンティティとポリシーベクトルとして活用できます。

主な特長

  • クライアントファーストのエクスペリエンス
  • 詳細なアイデンティティのフィンガープリント
  • ネットワークポリシーの適用 
  • 高可用性とジオアフィニティ
  • 一元管理 
  • 自動ソフトウェア更新
  • APIドリブンのアーキテクチャ

Juniper Mist Access Assuranceデータシート(英語)
ジュニパーMist IOT Assurance
購入方法

特長とメリット

クライアントファーストのエクスペリエンス

Access Assuranceにより、クライアント接続エクスペリエンスを包括的かつ一元的に可視化して、容易に問題を特定し、根本原因分析を実行できます。Juniper Mist Cloudがすべてのクライアントイベント(接続/認証の成功/失敗など)を把握するため、日々の運用を簡素化して、エンドユーザーの接続問題を迅速に特定できます。

詳細なアイデンティティのフィンガープリント

Access Assuranceは、X.509認証属性に基づくアイデンティティのフィンガープリントを提供すます。また、グループメンバーシップ、ユーザーアカウントの状態、モバイルデバイス管理(MDM)、統合エンドポイント管理(UEM)コンプライアンスとポスチャの状態、クライアントリスト、ユーザーの位置など、IdP情報を使用して、より詳細なフィンガープリンティングを実現します。

ネットワークポリシーの強化

Access Assuranceでは、ユーザーやデバイスのIDに基づき、VLANまたはグループベースのポリシー(GBP)を通じてネットワークに指示を出すことで、ユーザーに特定の役割を割り当てて、ネットワークセグメントに分類できます。その結果、サービスは、各セグメントに関連するネットワークポリシーを適用できるようになります。

高可用性とジオアフィニティ

Access Assuranceにより、企業は単一または複数の導入環境に対応できる、高信頼性かつ低遅延のネットワークアクセス制御が得られます。ジュニパーは、Access Assuranceのクラウドインスタンスを複数の地域に展開することで、認証トラフィックを直近のインスタンスに誘導し、応答時間を最適化しています。

クラウドネイティブプラットフォーム

Access Assuranceは、Juniper Mistクラウドネイティブ、フルスタック型ネットワーク管理プラットフォームを活用することで、他のネットワークアクセスベンダーのソリューションのインフラストラクチャ要件を排除し、位置に関係なく、一貫したクライアントエクスペリエンスを実現します。

自動ソフトウェア更新

Juniper Mistマイクロサービスベースのクラウドアーキテクチャは、中断やサービスのダウンタイムなしに、隔週で新機能、セキュリティパッチ、アップデートを追加することで、Access Assuranceを自動的に最適化します。

外部ディレクトリサービスのサポート

Access Assuranceは、Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identityなどの外部ディレクトリサービスを統合した認証サービスです。また、外部の公開カギ基盤(PKI)とMDM/UEMプラットフォームを統合します。

100%プログラム可能なAPI

Juniper Mistプラットフォームは、完全にプログラム可能なプラットフォームです。オープンAPIを使用して、外部のセキュリティ情報およびイベント管理(SIEM)、ITサービス管理、およびその他のプラットフォームと簡単に統合して、設定やポリシーを指定できます。

リソースセンター

実践リソース

技術資料

Juniper Mist AIベース製品マニュアル(英語)

サポート

AIドリブンカスタマーサポート(英語)
Mist AI Cloudサービスの解説(英語) (PDF)

トレーニングおよびコミュニティー

トレーニング

Mist AI ラーニングパス(英語)
フルアクセストレーニングパス(英語)

コミュニティー

トレーニングと認定フォーラム(英語)

詳細はこちら

アナリストレポート

IDC:ゼロトラストネットワークとセキュリティコンバージェンスを加速 (英語)

プレスリリース

ジュニパー、Mist AIを搭載した初のクラウドネイティブAccess Assuranceサービスを導入、2023年5月17日(英語)

ブログ

NACがこれまで以上に充実した機能で復活!Juniper Mist Access AssuranceがクラウドとAIでNACを再定義

ビデオ

ジュニパーMist Access Assurance:クラウドベースのネットワークアクセス制御 (2:27)(英語)
クラウドベースのAIドリブンネットワークアクセス制御の多くのメリット(2:22)(英語)
ジュニパーMist Access Assurance(NAC)の紹介(35:29)(英語)

インフォグラフィック

アクセスアシュアランス - オンプレミスNACを超えて(英語) (PDF)

データシート

ジュニパーMist Access Assurance(英語)

これらのソリューションでJuniper Mist Access Assuranceを検索

IoT

適切なソリューションを用いることで、IoTは効率性を引き出してポジティブなカスタマーエクスペリエンスを提供します。その結果ブランドや製品に対するロイヤリティが高まり、最終的に収益の増加につながります。ジュニパーネットワークスは、ネットワークの可能性を最大限に引き出し、あらゆる規模のIoTデバイスを手間をかけずに管理できるようにします。ジュニパーのシームレスな接続およびセキュリティ機能は、ネットワーク、クラウド、場所を問わず機能します。

無線アクセス

AIドリブン自動化とインサイトは、マイクロサービスクラウドの俊敏性と信頼性との相乗効果で、無線アクセスエクスペリエンスを最適化し、ネットワーク運用を簡略化します。

有線アクセス

有線ポートフォリオは、無線と連携させることでパフォーマンスとシンプルさが大規模に組み合わさるだけでなく、AIドリブンのインサイトと自動化で、ユーザーやデバイスに最適化されたエクスペリエンスを提供します。

Mist AIが導くAIOps

ジュニパーは、Mist AIと仮想ネットワークアシスタントでIT運用を変革し、自動運転機能とAIネイティブのサポートを実現します。Mist AIは、クライアントからクラウドにいたるユーザーエクスペリエンスを最適化し、WLAN、LAN、WAN全体のIT運用を簡素化します。 

Juniper Mist Access Assuranceに関するFAQ

どういった人がジュニパーMist Access Assuranceを導入すべきですか?

Juniper Mist Access Assuranceクラウドサービスは、自社のネットワークとデータを不正アクセスから保護したいと願うあらゆるタイプと規模の企業にとって不可欠です。従業員、ゲスト、請負業者、IoTデバイスなど、多数のユーザーとデバイスで構成されたネットワークを使用する企業や機関は、Access Assuranceを使用することでセキュリティ体制の向上に役立てることができます。

Access Assuranceの主要な機能は何ですか?

このクラウドネイティブなAccess Assurance サービスは、ゼロトラストのアプローチを使用してネットワークにアクセスできるユーザーを制御し、セキュリティポリシーを適用し、マルウェアなどセキュリティ上の脅威の防御を支援します。規制の要件の確実な遵守や、全体的なネットワーク可視化と制御の向上にも利用できます。

ジュニパーMist Access Assurance独自のメリットは何ですか?

Access Assuranceは、ネットワークとデータのセキュリティ強化で企業を支援する多数の機能を提供します。

  • ユーザーとデバイスのアイデンティティに基づいて、ゲスト、IoT、BYOD、企業デバイスについて、ネットワークアクセス制御を保護します。802.1X認証を使用してこれらの機能を提供します。802.1Xに対応していないデバイスについては、MAB(MAC認証バイパス)プロトコルを使用してこれらの機能を提供します。
  • マイクロサービスベースのクラウドアーキテクチャにより、俊敏性、拡張性、パフォーマンスを最大化します。地域のサービスインスタンスにより遅延を最小限に抑えて、ユーザーエクスペリエンスを高めます。
  • 100%のプログラマビリティ。オープンAPIをサポートし、完全自動化に対応するとともに、構成とポリシー割り当ての双方において、外部のSIEMシステムやITSMシステムとシームレスに統合できます
  • ネットワークスタック全体にわたりエンドツーエンドのユーザー接続とエクスペリエンスレベルが可視化されます
  • 有線と無線LANアクセスを含む、ネットワークスタック全体にわたり、統合型IT管理エクスペリエンスを介して、 0日目、1日目、2日目の運用を最適化します。

ジュニパーMist Access Assuranceとジュニパー Mist IoT Assuranceはどのように関連していますか?

Access Assuranceは、IoT Assuranceをベースに構築され、統合型制御を提供します。企業デバイスについては802.1X認証ベースのオンボーディングと管理、802.1Xに対応しないIoTデバイスとBYODデバイスについてはMACレスオンボーディングに対応します。Access Assuranceサブスクリプションには、ネットワーク上のすべてのクライアントとデバイスのアクセス制御を管理するIOT Assurance機能が含まれています。

Juniper Mist Access Assuranceはどのネットワークデバイスと接続をサポートしますか?

Access Assuranceは、有線および無線のLANに接続したさまざまなデバイスとも連携するため、管理者がデバイスのコンプライアンスを確保できます。それらは、次のとおりです。

  • 企業所有のラップトップ、タブレット、スマートフォンなど、これまでの管理対象デバイス
  • 無人のIoTデバイスおよびその他のM2Mデバイス
  • ユーザー所有のコンピューター、電話機(BYOD)など、管理対象だが、これまで管理されていなかったデバイス
  • シャドーITデバイス
  • ゲストデバイス

Juniper Mist Access Assuranceは、従来のNACとどのように異なりますか?

NAC(ネットワークアクセス制御)は、ネットワークデバイスオンボーディングとポリシー管理を目的とした数十年前からあるセキュリティ技術です。ただし、従来のNACにはアーキテクチャ上の課題があります。たとえば、さまざまなタイプの無人デバイスが急増する、ネットワークが細分化されて複雑になる、オンプレミスのNAC実装といったことによって、リスクと脆弱性が増加し続けています。

このAccess Assuranceクラウドネイティブソリューションは、以下の情報を確認してからデバイスの接続を許可することで、これらの問題を解決します。

  • 誰が接続を試行しているか(アイデンティティのフィンガープリントとユーザーコンテキストを使用して判断される)
  • 接続元(特定のサイトやVLANなど)
  • 接続を試行しているユーザーやデバイスに関連付けられている権限やその他のアクセスポリシー
  • ユーザーやデバイスがアクセスを確立しようとしている方法、使用しているネットワーク接続のタイプ

802.1X認証とは何ですか?

802.1Xは、コンピューターネットワークへのセキュアなアクセスを提供するために使用されるイーサネットLAN認証プロトコルです。IEEEがポートベースのネットワークアクセス制御に関して定義した規格です。したがって主な目的は、ネットワークへの接続を試行しているデバイスが、実際にその申告どおりであるかを検証することです。802.1Xは、不正アクセスの防御、セキュリティポリシーの適用、ネットワーク経由で転送されたデータの安全性の確認を目的として、エンタープライズネットワークで一般的に使用されています。

MAB(MAC認証バイパス)とは何ですか?

MABはネットワークアクセス制御プロトコルであり、エンドポイントのMAC(メディアアクセス制御)アドレスのみに基づいて、許可または拒否を決定します。多くの場合、802.1Xクライアントをサポートしないデバイスのサブセットや、M2M/IoTデバイスやBYODデバイスなどのサプリカント、ソフトウェアに対する、規模のより大きな標準的な802.1X認証フレームワーク内で使用されます。