製品

Illustration with icons representing Network Access Control (NAC)

Juniper Mist Access Assurance

Juniper Mist Access Assuranceは、ユーザーやデバイスのIDに基づくセキュアな有線/無線ネットワークアクセス制御を提供します。ゲスト端末、IoT端末、BYOD端末、企業内端末を対象に、信頼性ゼロのネットワークアクセスポリシーを実現します。クラウドでホストされたマイクロサービスベースの認証により、柔軟かつシンプルな認証ポリシーフレームワークと豊富なアクセス制御機能を使用して、IT運用を簡素化できます。

Access Assuranceは、Juniper Mist IoT Assuranceを拡張したものです。802.1X認証またはMAC認証バイパス(802.1X以外のクライアントの場合)を使用して、ヘッドレスIoTおよびBYODデバイスや有線/無線ビジネスデバイスのオンボーディングを簡素化できます。

主な特長

Select Product Specification
  • クライアントファーストのエクスペリエンス
  • 詳細なアイデンティティのフィンガープリント
  • ネットワークポリシーの適用 
  • 高可用性とジオアフィニティ
  • 一元管理 
  • 自動ソフトウェア更新
  • APIドリブンのアーキテクチャ

Juniper Mist Access Assuranceデータシート(英語)
購入方法

特長とメリット

クライアントファーストのエクスペリエンス

Access Assuranceにより、クライアント接続を包括的かつ一元的に可視化して、容易に問題を特定し、根本原因分析を実行できます。Juniper Mist Cloudがすべてのクライアントイベント(接続/認証の成功/失敗など)を把握するため、日々の運用を簡素化して、エンドユーザーの接続問題を迅速に特定できます。

詳細なアイデンティティのフィンガープリント

Access Assuranceでは、X.509証明書に基づくフィンガープリントを取得できます。また、侵入検出および防止情報(グループメンバーシップ、ユーザーアカウントの状態、モバイルデバイス管理のコンプライアンス状況、クライアントリスト、ユーザーの位置情報など)を用いて、より詳細なフィンガープリントを取得することもできます。

ネットワークポリシーの適用

Access Assuranceでは、ユーザーやデバイスのIDに基づき、VLANまたはグループベースのポリシーを通じてネットワークに指示を出すことで、ユーザーに特定の役割を割り当てて、ネットワークセグメントに分類できます。その結果、サービスは、各セグメントに関連するネットワークポリシーを適用できるようになります。

高可用性とジオアフィニティ

Access Assuranceにより、単一または複数の導入環境において、高信頼性かつ低遅延でネットワークアクセスを制御できます。ジュニパーは、Access Assuranceのクラウドインスタンスを複数の地域に展開することで、認証トラフィックを直近のインスタンスに誘導し、応答時間を最適化しています。

クラウドネイティブのプラットフォーム

Juniper Mistのクラウドネイティブのフルスタックネットワーク管理プラットフォームであるAccess Assuranceを活用すると、他のネットワークアクセスベンダーのソリューションとは異なり、インフラストラクチャに関する要件に縛られることなく、場所を問わず、一貫したクライアントエクスペリエンスを実現できます。

自動ソフトウェア更新

Juniper Mistのマイクロサービスベースのクラウドアーキテクチャにより、Access Assuranceは最先端テクノロジーで継続的に最適化されます。新機能、セキュリティパッチ、更新が隔週で自動的にAccess Assuranceに追加されます。サービスの中断やダウンタイムが発生することはありません。

外部ディレクトリサービスのサポート

Access Assuranceは、Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identityなどの外部ディレクトリサービスを統合した認証サービスです。また、外部の公開カギ基盤(PKI)やMDMプラットフォームとも統合できます。

100%プログラム可能なAPI

Juniper Mistは、完全にプログラム可能なプラットフォームです。オープンAPIを使用して、外部のSIEM(セキュリティ情報イベント管理)、ITサービス管理、およびその他のプラットフォームと簡単に統合して、設定やポリシーを指定できます。

リソースセンター

実践リソース

技術資料

Juniper Mist AIベース製品マニュアル(英語)

サポート

AIドリブンカスタマーサポート(英語)
Mist AI Cloudサービスの解説(英語) (PDF)

トレーニングおよびコミュニティー

トレーニング

Mist AI ラーニングパス(英語)
フルアクセストレーニングパス(英語)

コミュニティー

トレーニングと認定資格フォーラム(英語)

詳細はこちら

プレスリリース

ジュニパー、Mist AIを搭載した初のクラウドネイティブAccess Assuranceサービスを導入、2023年5月17日(英語)

ブログ

NACがこれまで以上に充実した機能で復活!Juniper Mist Access AssuranceがクラウドとAIでNACを再定義

ビデオ

Juniper Mist Access Assurance:クラウドベースのネットワークアクセス制御(英語)

インフォグラフィック

アクセスアシュアランス - オンプレミスNACを超えて(英語) (PDF)

データシート

Juniper Mist Access Assurance(英語)

これらのソリューションでJuniper Mist Access Assuranceを検索

IoT

適切なソリューションを用いることで、IoT は効率性を引き出し、ポジティブなカスタマー エクスペリエンスを提供することで、ブランドや製品に対するロイヤリティを高め、最終的に収益の増加につながります。

ジュニパー ネットワークスでは、あらゆるネットワークとクラウドで動作するシームレスな接続とセキュリティにより、どのようなスケールでもネットワークと IoT 管理の可能性を最大限に活用することができます。

無線アクセス

AIドリブン自動化とインサイトは、マイクロサービスクラウドの俊敏性と信頼性で、無線アクセスエクスペリエンスを最適化し、ネットワーク運用を簡素化します。

有線アクセス

有線ポートフォリオは、無線と連携することで、規模に応じてパフォーマンスとシンプルさを組み合わせ、AIドリブンのインサイトと自動化によりユーザーやデバイスに最適化されたエクスペリエンスを提供します。

Mist AIが導くAIOps

ジュニパーは、Mist AIと仮想ネットワークアシスタントでIT運用を変革し、自動運転機能とAIドリブンのサポートを実現します。Mist AIは、クライアントからクラウドにいたるユーザーエクスペリエンスを最適化し、WLAN、LAN、WAN全体のIT運用を簡素化します。 

Juniper Mist Access Assuranceに関するFAQ

どういった人がJuniper Mist Access Assuranceを導入すべきですか?

Juniper Mist Access Assuranceクラウドサービスは、自社のネットワークとデータを不正アクセスから保護したいと願うあらゆるタイプと規模の企業にとって不可欠です。従業員、ゲスト、請負業者、IoTデバイスなど、多数のユーザーとデバイスで構成されたネットワークを使用する企業や機関は、Access Assuranceを使用することでセキュリティ体制の向上に役立てることができます。

Access Assuranceの主要な機能は何ですか?

このクラウドネイティブなサービスは、ゼロトラストのアプローチを使用してネットワークにアクセスできるユーザーを制御し、セキュリティポリシーを適用し、マルウェアなどセキュリティ上の脅威の防御を支援します。規制の要件の確実な遵守や、ネットワーク全体の可視性と制御の向上にも利用できます。

Juniper Mist Access Assurance独自のメリットは何ですか?

Access Assuranceは、ネットワークとデータのセキュリティ強化で企業を支援する多数の機能を提供します。

  • ユーザーとデバイスのIDに基づいて、ゲスト、IoT、BYOD、企業デバイスについて、ネットワークアクセス制御を保護します。802.1X認証を使用してこれらの機能を提供します。802.1Xに対応していないデバイスについては、MAB(MAC認証バイパス)プロトコルを使用してこれらの機能を提供します。
  • マイクロサービスベースのクラウドアーキテクチャにより、俊敏性、拡張性、パフォーマンスを最大化します。地域のサービスインスタンスにより遅延を最小限に抑えて、ユーザーエクスペリエンスを高めます。
  • 100%のプログラマビリティ。オープンAPIをサポートし、完全自動化に対応するとともに、構成とポリシー割り当ての双方について外部のSIEMシステムやITSMシステムとシームレスに統合できます。 
  • ネットワークスタック全体にわたりエンドツーエンドのユーザー接続レベルとエクスペリエンスレベルで可視化できます。 
  • 有線と無線のLANアクセスを含む、ネットワークスタック全体にわたり、IT管理を統合して、Day 0、1、2の運用を最適化します。

Juniper Mist Access AssuranceとJuniper Mist IoT Assuranceはどのように関連していますか?

Access Assuranceは、IoT Assuranceをベースに構築され、統合型制御を提供します。企業デバイスについては802.1X認証ベースのオンボーディングと管理、802.1Xに対応しないIoTデバイスとBYODデバイスについてはMACレスオンボーディングに対応します。

Juniper Mist Access Assuranceはどのネットワークデバイスと接続をサポートしますか?

Access Assuranceは、有線および無線のLANに接続したさまざまなデバイスとも連携するため、管理者がデバイスのコンプライアンスを確保できます。用途には、

  • 企業所有のラップトップ、タブレット、スマートフォンなど、これまでの管理対象デバイス
  • 無人のIoTデバイスおよびその他のM2Mデバイス
  • ユーザー所有のコンピューター、電話機(BYOD)など、管理対象だが、これまで管理されていなかったデバイス
  • シャドーITデバイス
  • ゲストデバイス

Juniper Mist Access Assuranceは、従来のNACとどのように異なりますか?

NAC(ネットワークアクセス制御)は、ネットワークデバイスオンボーディングとポリシー管理を目的とした数十年前からあるセキュリティ技術です。ただし、従来のNACにはアーキテクチャ上の課題があります。たとえば、さまざまなタイプの無人デバイスが急増する、ネットワークが細分化されて複雑になる、オンプレミスのNAC実装といったことによって、リスクと脆弱性が増加し続けています。

このAccess Assuranceクラウドネイティブソリューションは、以下の情報を確認してからデバイスの接続を許可することで、これらの問題を解決します。

  • 誰が接続を試行しているか(アイデンティティのフィンガープリントとユーザーコンテキストを使用して確認する)
  • 接続元(特定のサイトやVLANなど)
  • 接続を試行しているユーザーやデバイスに関連付けられている権限やその他のアクセスポリシー
  • ユーザーやデバイスがアクセスを確立しようとしている方法、使用しているネットワーク接続のタイプ

802.1X認証とは何ですか?

802.1Xは、コンピューターネットワークへのセキュアなアクセスを提供するために使用されるイーサネットLAN認証プロトコルです。Institute of Electrical and Electronics Engineers(IEEE)がポートベースのネットワークアクセス制御に関して定義した規格です。したがって主な目的は、ネットワークへの接続を試行しているデバイスが、実際にその申告どおりであるかを検証することです。802.1Xは、不正アクセスの防御、セキュリティポリシーの適用、ネットワーク経由で転送されたデータの安全性の確認を目的として、エンタープライズネットワークで一般的に使用されています。

MAB(MAC認証バイパス)とは何ですか?

MABはネットワークアクセス制御プロトコルであり、エンドポイントのMAC(メディアアクセス制御)アドレスのみに基づいて、許可または拒否を決定します。多くの場合、802.1Xクライアントをサポートしないデバイスのサブセットや、M2M/IoTデバイスやBYODデバイスなどのサプリカント、ソフトウェアに対する、規模のより大きな標準的な802.1X認証フレームワーク内で使用されます。