ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceGATEWAY とは
  5. アーキテクチャ:CylanceGATEWAY

アーキテクチャ:
CylanceGATEWAY

CylanceGATEWAY
 アーキテクチャは、ユーザーのデバイスと拡張ネットワークを脅威から保護するように設計されています。次の図は、2 つの動作モードでの
CylanceGATEWAY
 のアーキテクチャを示しています。
  • 仕事モード:仕事モードでは、デバイスから
    CylanceGATEWAY
     クラウドサービスを通じてネットワークリソースまでセキュリティ保護されたトンネルが作成され、そのパス上のすべてのトラフィックが保護されます。
  • セーフモード:セーフモードでは、テナントの ACL ルールと、
    macOS
     および
    Windows
     デバイスのエンドポイント保護が拡張されます。有効にすると、仕事モードが無効になったときにセーフモードが自動的に有効になり、デバイスが常に保護されます。
CylanceGATEWAY
:仕事モードが有効です
CylanceGATEWAY が使用するコンポーネントを示す図。
CylanceGATEWAY
 :セーフモードが有効です
セーフモードが有効になったときに CylanceGATEWAY によって使用されるコンポーネントを示す図。
コンポーネント
説明
CylanceGATEWAY
 クラウドサービス
CylanceGATEWAY
 は、ゼロトラストネットワークアクセスを提供するクラウドベースのサービスで、ユーザーに拡張ネットワーク境界へのアクセスを提供し、デバイスと拡張ネットワークを脅威から保護します。
CylanceGATEWAY
 クラウドサービスは、機械学習を使用して継続的にユーザーの行動を評価し、ネットワーク接続を監視します。ネットワーク異常イベントは、
CylanceGATEWAY
 ユーザーが、疑わしい宛先、または悪意のあるコンテンツが含まれている可能性がある宛先に接続しようとした場合に検出されます。検出された異常により、環境に設定されているリスクしきい値に基づいて宛先へのアクセスがブロックされることがあります。異常によっては、試行された接続が警告されるが、ユーザーのトラフィックがブロックされないこともあります(ユーザーのネットワークアップロードまたはダウンロードボリュームが過去の行動と一致しない場合など)。
管理コンソール
クラウドベースの管理コンソールを使用すると、
CylanceGATEWAY
 の設定、管理、監視、および接続を行うことができます。
CylanceGATEWAY Connector
CylanceGATEWAY Connector
 は、
CylanceGATEWAY
 サービスといずれかのプライベートネットワーク間のセキュリティ保護されたトンネルを確立するために、ファイアウォールの内側とプライベートネットワークにインストールできるオプションのコンポーネントです。
CylanceGATEWAY Connector
 は、従来の VPN ではなく、
CylanceGATEWAY
 を使用して、ファイアウォールの内側にあるコンテンツサーバーやアプリケーションサーバーと通信できます。
BlackBerry Connectivity Node
BlackBerry Connectivity Node
 は、
Cylance Endpoint Security
 がユーザーとグループをオンプレミス
Microsoft Active Directory
 または LDAP ディレクトリと同期させることができるオプションのコンポーネントです。
Cylance Endpoint Security
 は、
BlackBerry Connectivity Node
 を使用しないでユーザーとグループを
Entra
Active Directory
 と同期できます。
CylancePROTECT Mobile
 アプリを搭載したモバイルデバイス
CylanceGATEWAY
iOS
および
Android
 デバイスをサポートします。モバイルデバイスにインストールされている
CylancePROTECT Mobile
 アプリは、セキュリティ保護されたトンネルを介してインターネットトラフィックを
CylanceGATEWAY
 クラウドサービスに送信します。ユーザーは、仕事モードを有効または無効にして、データトラフィックが
CylanceGATEWAY
 クラウドサービスへのトンネルを使用するかどうかを指定できます。
CylanceGATEWAY
 エージェントを搭載したデスクトップデバイス
CylanceGATEWAY
 は、
macOS
 および
Windows
 10 および 11 デバイスをサポートしています。
CylanceGATEWAY
 には、次のような 2 つの動作モードがあります。
  • 仕事モードの場合、
    CylanceGATEWAY
     エージェントは、セキュリティ保護されたトンネルを介してネットワークトラフィックを
    CylanceGATEWAY
     クラウドサービスに送信します。ユーザーは、仕事モードを有効または無効にして、データトラフィックがトンネルを使用するかどうかを指定できます。
  • セーフモードの場合、
    CylanceGATEWAY
     は、アプリおよびユーザーが潜在的に悪意のある宛先にアクセスできないようにブロックし、DNS 要求をインターセプトすることで、許容可能な使用ポリシー(AUP)を強制します。
    CylanceGATEWAY
     クラウドが、設定されている ACL ルールとネットワーク保護設定に対して各 DNS クエリを評価し、リアルタイムでエージェントに要求を許可またはブロックするように指示します。許可された場合、DNS 要求が、正常にベアラーネットワーク経由で完了します。それ以外の場合、
    CylanceGATEWAY
     エージェントが、通常の応答を上書きしてアクセスを防止します。
SaaS アプリケーション
SaaS(Software-as-a-Service)アプリケーションは、クラウドベースのエンタープライズソフトウェアを提供し、複数のデバイス上のユーザーがアプリとデータを利用できるようにします。アプリケーションとデータは、主にベンダーが管理するクラウドベースのサーバー上に存在し、展開を簡素化し、オンプレミスのインフラストラクチャコストを削減しますが、ファイアウォールやその他の境界ベースのセキュリティ方式を超えたセキュリティ対策が必要です。
CylanceGATEWAY
 は、ソース IP のピン設定を有効にすることで、組織のプライベートネットワークを経由するトラフィックを必要とせずに、SaaS アプリケーションへのユーザーアクセスを保護できます。
インターネットの宛先
パブリックインターネットの宛先には、クライアントアプリがインターネット経由で接続できる IP アドレスを持つ任意の Web サイト、SaaS アプリケーション、またはその他のエンティティが含まれます。
BlackBerry
 は、悪意のあることが知られている宛先のリストを常に増加させています。
CylanceGATEWAY
 は、デバイス上のアプリがリスト上の宛先に接続できないようにすることができます。
分割トンネルを有効にすると、指定したデバイスと安全なパブリックサイト間のトラフィックは、
CylanceGATEWAY
 経由ではなくインターネット経由で直接送信されます。