仕事は退社時に終わるわけではありません。お客様の多くは、どこにいてもいつでも働ける用意をしています。

従業員が直面する脅威は、退社に伴ってなくなるわけではありませんが、多くの企業は、従業員の退社とともにその保護も停止しています。従業員がネットワークから切断すると、その従業員のトラフィックのインスペクションとセキュリティ ポリシーの適用が中断されてしまうからです。これは、セキュリティ チームにとっての盲点であり、企業と従業員の両方が、サイバー攻撃、認証情報の盗難、データ損失のリスクにさらされてしまいます。

以前は、移動中の従業員に対して、企業は基本的な保護対策しか講じてきませんでした。これには、従来のアンチウイルス ソフトウェア、ホスト ファイアウォール、またはVPNクライアントの提供が含まれます。これらのアプローチは、最近のサイバー攻撃に対しては効果がないため、従業員は高度な標的型攻撃を阻止する手段をまったくあるいはほとんど有していないことになります。侵害を受けた従業員はいずれ、感染されたエンドポイントを持って企業環境に戻ってくるので、侵入者は企業内の横方向の移動を計画して、さらなる被害をもたらす可能性があります。

パロアルトネットワークス^®のGlobalProtect™モバイル セキュリティ サービスは、プラットフォームに適用されている保護を、あらゆる場所にいるユーザーへと拡張します。ユーザーが移動中の場合でも、セキュリティ チームは、アプリケーション トラフィックの可視性と制御を確保でき、セキュリティ ポリシーの一貫した適用を常時確立できます。

GlobalProtectは、次世代ファイアウォールへの接続を自動的に確立し、セキュリティ ポリシーの徹底した適用を実施するインターネット ゲートウェイとして機能します。企業は、オンプレミス、プライベート クラウドを問わず、物理ファイアウォールまたは仮想ファイアウォールのあらゆる組み合わせを利用でき、GlobalProtectによって、その場所に応じた最高のパフォーマンスを得られるファイアウォールが動的に選択されます。

また、GlobalProtectは、次世代ファイアウォールのセキュリティ ポリシーで使用可能なユーザー情報とホスト情報を提供することにより、特定のアプリケーションにアクセスできるユーザーとデバイスが明確に定義されたきめ細かいアクセス コントロールを可能にします。

このソリューションを使用すれば、モバイル ワーカーが直面する数々のセキュリティ上の問題に対処できます。これには、以下のものが含まれます。

• インターネットの脅威 – GlobalProtectを使用すると、モバイル ワーカーもプラットフォームの保護機能のメリットを享受できるようになります。既知および未知の脅威は、WildFire^®クラウドベース マルウェア分析サービス、脅威防御サービス、およびURLフィルタリング サービスで阻止できます。
  
• SaaSの脅威 – トラフィックのインスペクションは、アクセスの保護、データ移動の制御、SaaSアプリケーション上にホスティングされている脅威の阻止を実現するための不可欠な要件です。
  GlobalProtectを使用することで、許可されたアプリケーションに適切なユーザーとデバイスしかアクセスしないようにすることができます。許可されていないアプリケーションと承認されていないアクセスは禁止されるため、クラウド環境内のデータ移動の制御をより徹底することができます。
  
• 認証情報の脅威 – 認証情報の盗難は複数の段階からなるプロセスで、認証情報の盗難から始まり、アプリケーションでの認証情報の不正使用に発展します。GlobalProtectモバイル セキュリティを使用すれば、この問題の両方の側面に取り組むことができます。GlobalProtectでは、フィッシング サイトをブロックしたり、認証情報を盗難するマルウェアを阻止するために、プラットフォームの保護機能が実装されます。また、GlobalProtectでは、インターネット ゲートウェアへの強力な認証がサポートされているため、ネットワーク リソースまたはアプリケーションへのアクセスを許可する前に身分証明を求めることができます。

GlobalProtectでプラットフォームを拡張することで、モバイル ワーカーへの次世代プロテクションを実現してください。