【注意喚起】脆弱性改修バージョンへのバージョンアップ実施のお願い
Ivanti(イヴァンティ)社(旧Pulse Secureパルスセキュア社)製品は、セキュアなリモートアクセスに必要なすべてのソフトウェアとサービスを組み合わせた業界トップクラスの統合ソリューションです。昨今の働き方改革に伴うテレワーク環境の実現にセキュアで最適なリモートアクセス環境をご提供します。また、In Case of Emergency機能(オプションライセンス)のご利用により自然災害や交通渋滞などの想定外の需要増にも対応可能となります。
- 従業員やパートナーのリモートアクセスを1つのプラットフォームで実現、社内のアプリケーションやリソースにクライアントレスでアクセス可能
- クラス最高水準のエンドポイント・セキュリティ・きめ細かいアクセスコントロール
- あらゆる企業規模のリモートアクセスやエクストラネット・アクセスの要件に対応可能な拡張性に優れたアプライアンス
下記のようなお客様にお勧めです。
- 社員の社内システムへのリモートアクセス、取引先へのファイル・システム公開をしたいが、セキュリティが心配
- 情報システム担当者や保守ベンダーに安全にリモートメンテナンスさせたい
- 機能
- ラインナップ
- 利用イメージ
- サポート
Ivanti社(イヴァンティ)とは、
米国ユタ州に本社を置き、ITセキュリティ、ITサービス管理、IT資産管理、統合エンドポイント管理、ID管理、サプライチェーン管理のためのソフトウェア開発および販売する会社です。
2020年にPulseSecure社を買収し、国内市場でもSSL-VPN製品を展開。国内においてもSSL-VPN出荷数TOPシェアを誇ります。
Virtual Desktop Infrastructure 機能
- VMware View や Xen Desktop といった仮想デスクトップ
インフラストラクチャに対するVPN機能 - シングルサインオン機能やクライアントソフトウェアの自動配布もサポート
- VDIそのものがセキュアな機能ではありますが、その機能を外部からアクセスするための認証やクライアントチェックを実施する場合には、PSAを利用するのが最適
Host Checker機能
- 端末がPSAにアクセスする際に、管理者の設定によって決められた端末の状態ルールを満たしているかどうかをチェックする機能
- ルールはAND条件やOR条件など式で設定することも可能なため、端末のセキュリティ状況によって検疫用のグループにマッピングさせたり、複雑なグルーピングにも応用が可能
- Windowsのみならず、一部のチェック内容はMacやLinuxやスマートフォンに対応
In Case of Emergency機能(オプションライセンス)
パルスセキュアのICE(In Case of Emergency)ライセンスは、自然災害や交通渋滞など、想定外の事態が発生し、オフィスでの勤務が困難になり、リモートアクセスの需要が急増した際に大変有効なオプションです。保有しているパルスセキュアの同時アクセスライセンス数を増やすことなく、緊急時のモバイルワーク需要に対して、即座にアクセスを解放することで、ビジネスの継続性を確保します。 自然災害の発生や東京オリンピックのような歴史的なイベントの開催は、特定の地域あるいは地域全体における人々の活動を妨げ、ビジネスや行政に大きな影響を与える可能性があります。しかし、日常の業務において外部からのセキュアなアクセスが不要なユーザーを含め、使用頻度の少ないライセンスを常時保有することは、コスト面において最善の策ではありません。 ICEライセンスは、日常的に必要なライセンスを保有しながら、予期せぬ事態への対策を可能とします。
PSAシリーズ
| 機器名 | PSA300 | PSA3000 | PSA5000 | PSA7000 c/f |
|---|---|---|---|---|
| 外観イメージ |  |
 |
 |
 |
| フォームファクタ | Mini-ITX(6.7″x6.7″) | 1Uシャーシ | 2Uシャーシ | |
| CPU種別 | Celeron | Pentium | Intel Haswell | |
| 同時接続数 | 10-200 | 10-2500 | 10-25,000 | |
| DRAM | 8GB | 32GB | ||
| HDD | 120GB | 500GB | 1TB RAID 1 | |
| (冗長化、ホットスワップ対応) | ||||
| データ暗号化 アクセラレーション (AES-NI) |
ー | ー | ー | ○ |
| インターフェイス | 2X1Gポート(INT/EXT) RJ-45コンソールポート |
2X1G RJ-45ポート(INT/EXT) 1G RJ-45ポート(MGMT) RJ-45コンソールポート |
2x1G/10G copper or 2x10Gfiber (INT/EXT) (リンク冗長化) 1G RJ-45ポート(MGMT) RJ-45コンソールポート |
|
| Power Supply | 60W | 200W | 700W(冗長化) | |
| 動作時温度範囲 | 0-40℃ | 5-35℃ | ||
| 相対湿度(動作時) | 8-90%(結露しないこと) | |||
ソリューション(1):リモートアクセス
外出先・出張先からのセキュアなリモートアクセス
対象となるお客様
- 営業、エンジニアなどの外出が多い企業様
- 国内外を問わず、社員の出張が多い企業様
- グループ企業や取引先への出向が多い企業様
<課題>
- リアルタイムにメールの送受信ができない。
- リモートアクセスはさせたいがセキュリティに不安がある。
- ユーザごとに利用できるシステムを限定したい。
- クライアントソフトのインストールや端末設定をすると管理コストが高くなる。
<解決策>
- SSL-VPNなので標準的なブラウザによるリモートアクセスが可能。
- エンドポイントセキュリティにより、セキュリティレベルの高いPCのみアクセスを許可。
- 充実したアクセスコントロール。URL、ファイル、フォルダ単位での制御が可能。
- PC環境を含めた設定/運用サポートのコストを削減。
⇒利便性とセキュリティを両立したリモートアクセス環境を構築。業務効率を大幅に向上。
自社社員、グループ企業社員を一括管理するリモートアクセス環境構築
ソリューション(2):エクストラネット
取引先へのセキュアなシステム公開・ファイル共有
対象となるお客様
- アプリケーションをインターネット経由でサービス提供されているASP様
- パートナーやユーザに対し、自社製品カタログ、マニュアル、ソフトウェアなどを提供されている企業様
<課題>
- 特定のユーザにのみWEBアプリケーションにアクセスさせたい。
(WEBサーバを公開すると、IPアドレスやURLが分かれば誰でもログイン画面まではアクセスできてしまう) - 特定のユーザにのみファイルを共有させたい。
- 必要最小限のリソースにのみアクセスさせたい。
- 安全なPCのみアクセスさせたい。
<解決策>
- WEBアプリケーション配信サービスのセキュリティレベルを向上。
- 取引先に対して、クライアントソフトや証明書のインストールを依頼する必要がない。
⇒個別にWAN構築せずに、エクストラネットが可能
サプライヤーへ商談情報を提供するエクストラネット構築
ハードウエアサポート終了スケジュール
| 機種 | 販売終了日 | サポート終了日 |
|---|---|---|
| PSA300シリーズ | 2022/12/22 | 2025/12/23 |
| PSA3000シリーズ | 2022/12/22 | 2025/12/23 |
| PSA5000シリーズ | 2022/12/22 | 2025/12/23 |
| PSA7000シリーズ | 2022/12/22 | 2025/12/23 |
| PSA3000-Vシリーズ | 2022/12/22 | 2025/12/23 |
| PSA5000-Vシリーズ | 2022/12/22 | 2025/12/23 |
| PSA7000-Vシリーズ | 2022/12/22 | 2025/12/23 |
| MAG2600 | 2016/12/31 | 2021/12/31 |
| MAG4610 | 2016/12/31 | 2021/12/31 |
| MAG6610 | 2016/12/31 | 2021/12/31 |
| MAG6611 | 2016/12/31 | 2021/12/31 |
| MAG-SM160サービスモジュール | 2016/12/31 | 2021/12/31 |
| MAG-SM360サービスモジュール | 2016/12/31 | 2021/12/31 |
| MAG-CM060マネジメントモジュール | 2016/12/31 | 2021/12/31 |
| RA500 | 2011/9/15 | 2016/9/15 |
| SA700 | 2011/9/15 | 2016/9/15 |
| SA2500 | 2013/12/31 | 2018/12/31 |
| SA4500 | 2013/12/31 | 2018/12/31 |
| SA6500 | 2013/12/31 | 2018/12/31 |
*SA2000/SA4000/SA6000シリーズは2015/1/31にサポート終了となりました。
ソフトウエアサポート終了スケジュール
| バージョン | 技術サポート(原因解析)終了日 | 完全終了日 |
|---|---|---|
| PCS 9.1 | 2024/6/30 | 2025/12/23 |
| PCS 9.0 | 2019/10/30 | 2020/10/30 |
| PCS 8.3 | 2018/10/11 | 2019/10/11 |
| PCS 8.2 | 2017/7/11 | 2018/7/11 |
| PCS 8.1 | 2016/12/18 | 2018/12/31 |
| PCS 8.0 | 2015/9/30 | 2016/8/31 |
| IVE OS 7.4 | 2014/8/19 | 2015/8/19 |
| IVE OS 7.3 | 2014/4/5 | 2015/4/5 |
| IVE OS 7.2 | 2013/9/28 | 2014/9/28 |
| IVE OS 7.1 | 2012/11/14 | 2013/8/14 |
| IVE OS 7.0 | 2011/12/15 | 2012/12/15 |
| IVE OS 6.5 | 2011/6/24 | 2012/6/24 |
| IVE OS 6.4 | 2010/9/23 | 2011/9/23 |
| IVE OS 6.3 | 2010/3/16 | 2011/3/16 |
| IVE OS 6.2 | 2009/12/9 | 2010/12/9 |
| IVE OS 6.1 | 2009/10/4 | 2010/10/4 |
サポートポリシー
- ハードウエア
機器販売終了後3年となります。 - ソフトウエア
リリース後1年半、または3世代前までのいずれか短い期間が、サポート対象期間となります。