Absolute Secure Access サービス化「Absolute Enterprise」を解説

Absolute Enterpriseとは

Absolute Enterpriseは、Absolute Securityが提供するサービス型のSSE（Security Service Edge）プラットフォームです。従来のAbsolute Secure Access（旧NetMotion）をベースに、柔軟な拡張性と高い安全性、そしてエンドポイントの保護・管理機能をさらに強化した次世代のSecure Accessソリューションです。

Absolute Securityは、NetMotion時代から独自のセッション維持機能やポリシーベースによる高度なアクセス制御で高い評価を得てきました。ユーザーやデバイスの状態をリアルタイムで可視化する「Absolute Insights for Network」は高度なゼロトラストセキュリティ提供にも貢献しています。そして、2023年にはモバイルワーカー向けのSSEソリューションに注力し、従来機能に加えてSWG（Secure Web Gateway）オプションも提供。ついに2024年11月、これらの技術を集約したサービス型プラットフォームとしてAbsolute Enterpriseが登場しました。

これまで培ってきたテクノロジーを凝縮したAbsolute Enterpriseは、次世代型SSEにふさわしい先進的な製品デザインとなっています。

オンプレミス版からの進化ポイント

これまでオンプレミス版では「切れないVPN」として高品質な通信環境を提供してきました。これは他社リモートアクセス製品にはない特許取得の独自技術です。このような独自技術はそのままにサービス版として新たに「アンチウィルス機能」「DLP（データ漏洩防止）機能」更に「エンドポイントコンプライアンス」による「端末のリモートロック機能」などが追加されました。日本では初展開となる「AI Threat Insights」もこのAbsolute Enterpriseで提供されます。

それぞれの機能を細かく見ていきましょう。

アンチウィルス機能、DLP機能

アンチウィルス及びDLP機能がAbsolute Enterprise標準サービスとして提供されます。アンチウィルスはダウンロードコンテンツをスキャンし、悪意あるファイルのダウンロードをブロックすることで端末を保護します。またDLP機能は端末からオンラインストレージなどへのファイルアップロードを検知した際に特定の情報（電話番号や社外秘指定の資料など）が含まれていないかチェックし、特定情報が含まれていた場合はファイルのアップロードを阻止します。これによりデータ漏えいを防止する機能です。

エンドポイントコンプライアンス（Secure Endpoint）

これまでAbsolute SecurityがSecure Endpoint製品で培った端末の状態検知と保護ソリューションの中から特にニーズの高い機能をピックアップして「エンドポイントコンプライアンス」としてAbsolute Enterpriseサービスで提供します。

オンプレミス版では実現できなかった端末のロック（フリーズ）や紛失端末のトラッキングができる機能をAbsolute Enterpriseでは標準で提供し、他のリモートロック製品を導入する必要がなくなります。まさにエンドポイントのセキュリティを包含したエンタープライズ向けのリモートアクセスサービスです。

AI Threat Insights

クライアント端末の状態や接続挙動をAIが分析し、脅威となりえる事象を検知・アラートで管理者に伝える先進的機能です。最近のリモートアクセスサービスは接続しようとする端末（パソコンやスマートフォンなど）の「安全性」や「健康状態」を自動的に確認する仕組み、ポスチャーチェック機能を提供しています。たとえば、ウイルス対策ソフトが最新か、OSが最新の状態か、必要なセキュリティ設定がされているかなどをチェックし、基準を満たしていれば接続を許可する仕組みです。Secure Accessはこれまでポスチャーチェック機能を標準としていましたが、更に端末の状態変化をAIで分析することでリスクある端末検知できます。

接続時は基準を満たした端末だったが、その後リスクある挙動を行っている端末はこれまでのリモートアクセス製品のチェックでは見逃されてしまう脅威でしたが、Absolute Enterpriseでは脅威検知し、アラートを上げることで確実に捉え、組織内のリスクを封じ込める手助けをします。

CDR機能、RBI機能（オプション）

追加オプション機能として、ダウンロードコンテンツの無害化機能（CDR：Content Disarm and Reconstruction）とリモートブラウザ分離機能（RBI：Remote Browser Isolation）の２つを導入できます。どちらの機能も未知の脅威から端末を守り抜くために日々脅威にさらされるリモートワーカーの強い味方となる機能です。

サービスとなったAbsolute Enterpriseの強み

オンプレミスでは定期的に発生する「ユーザー数に応じたサーバーサイジングの調整」や「機器メンテナンス、OS・ソフトウェアのアップデート対応」がユーザー課題となっていました。Absolute Enterpriseではこれらをサービスのひとつとしてご提供するため、ユーザーが行うこれらのメンテナンス作業から解放されます。

また、セキュリティ面でもApp Connectorの登場でファイアウォールのインバウンド通信ポート開放が不要となり、外部からの侵入リスクが更に低減します。導入は自社のネットワーク内に仮想アプライアンスとしてApp Connectorを実装するだけです。そして、App Connectorは端末が利用するサービスのアクセス先を秘匿化することで、端末からはサービスの場所（通信先）を知ることなくサービスを利用するため、サービスへの攻撃きっかけを作りません。このApp Connectorの利用には追加費用はありません。

更に、従来型の「デバイスライセンス」に加え、新たなライセンス形態「ユーザーライセンス」が登場しました。ユーザーはどちらかを選択可能で、ユーザーライセンスの場合は1人あたり最大3デバイスまで接続でき、モバイルPC、スマホ、タブレットなど多様なモバイルデバイスをすべて保護することができます。

サービス化で広がるSecure Accessの可能性

これまでご紹介のとおり、Absolute Secure AccessはAbsolute Enterpriseとしてサービス化されることにより機能強化されるとともにオンプレミスでの課題も克服しました。これまで「オンプレサーバーが必要なのか…」や「Windows Serverの管理はちょっと…」とAbsolute Secure Accessの検討を断念していた皆様には是非体感いただきたい素晴らしいサービスに仕上がっています。

そして、昨今のワークスタイル変化でリモートアクセス製品を導入したが、実際使ってみると課題を感じ始めている皆様には、いまこそAbsolute Enterpriseをご体感いただき、ご納得いただける快適さを実感いただければと思います。

これまで解消できなかったリモートアクセスによる課題が、Absolute Enterpriseでは解決できる可能性があります。詳しくは導入事例をぜひご確認ください。

導入事例