Pangolin
ゼロトラストアクセスプラットフォーム
無料
サポートプラットフォーム
web
Pangolin とは
Pangolinは、従来のVPNに代わる最新のゼロトラストネットワークアクセス(ZTNA)プラットフォームです。インフラ、セルフホスト型アプリケーション、SaaSツールへの粒度の細かいIDベースのアクセスを提供します。広範なネットワークアクセスを許可する従来のVPNとは異なり、Pangolinはアプリケーションレベルのセキュリティを強制し、ユーザーが許可された特定のリソースのみにアクセスできるようにします。既存のファイアウォールの背後で機能する軽量なコネクタアーキテクチャを採用しており、複雑なポートフォワーディングやNAT設定が不要です。このアプローチにより、DevOpsやITチームの攻撃対象領域が大幅に削減され、ハイブリッドクラウド環境における分散アクセス管理のためのスケーラブルで監査可能な代替手段を提供します。
Pangolin の主な機能
ID認識型プロキシ
Pangolinは既存のSSOプロバイダーと直接統合し、接続確立前にユーザーIDを検証します。アクセス制御レイヤーをネットワークレベルからアプリケーションレベルへ移行することで、ネットワーク内での横方向の移動(ラテラルムーブメント)を防ぎます。すべてのリクエストが認証・認可されるため、デバイスが侵害されても攻撃者は内部サービスをスキャンしたりアクセスしたりできません。
ファイアウォールフレンドリーなコネクタ
Pangolinコネクタは、インバウンドポートを開放することなく、既存のファイアウォールの背後にデプロイできるよう設計されています。Pangolinコントローラーへのアウトバウンド接続のみを開始するため、NATや複雑なファイアウォールルールを回避します。これにより、制限された環境でも迅速なデプロイが可能となり、ネットワーク設定にかかる時間を数週間から数分に短縮します。
一元化されたアクセス管理
個々のノードでACLを設定するのではなく、単一の統合ダッシュボードからすべてのアクセス権限を管理します。この一元管理により、IT管理者は組織全体のアクセス権を即座に取り消したり、接続ログをリアルタイムで監査したり、個別のサーバー設定や複雑なメッシュVPNルーティングテーブルを操作することなくコンプライアンス基準を強制したりできます。
粒度の細かいリソーススコープ
フルネットワークアクセスを提供する従来のVPNとは異なり、Pangolinは特定のIP:Portの組み合わせやドメイン名への接続に制限します。この「最小権限」モデルにより、ステージングデータベースで作業する開発者が誤って、あるいは悪意を持って本番環境のインフラにアクセスすることを防ぎ、セキュリティインシデントの影響範囲を大幅に縮小します。
クロスプラットフォームのクライアントサポート
Pangolinは、macOS、Windows、Linux、iOS、Androidを含むすべての主要OS向けにネイティブクライアントを提供します。これにより、ハードウェアに関係なくリモート従業員に一貫した高性能なエクスペリエンスを保証します。クライアントは暗号化されたトンネルの確立を自動的に処理し、厳格なセキュリティコンプライアンスを維持しながら、エンドユーザーにとって透過的でシームレスな「常時接続」環境を提供します。
Pangolin の使い方
- Pangolinダッシュボードでアカウントを作成し、組織のIDプロバイダー(Okta、Google Workspaceなど)を設定します。,2. 提供されたDockerイメージまたはバイナリを使用して、プライベートネットワークまたはVPC内にPangolinコネクタをデプロイします。,3. ダッシュボードで特定のユーザーグループを内部アプリケーションのエンドポイントにマッピングし、アクセス権限を定義します。,4. エンドユーザーのデバイス(macOS、Windows、Linux、iOS、Android)にPangolinクライアントをインストールします。,5. SSOプロバイダー経由で認証を行い、許可されたアプリケーションのみに接続する暗号化されたID検証済みトンネルを確立します。
Pangolin の利用シーン
安全なリモート開発
エンジニアリングチームはPangolinを使用して、内部のステージング環境やデータベースをパブリックインターネットに公開することなく、開発者に安全なアクセスを提供します。これにより、開発者は本番環境レベルの厳格なセキュリティ管理を維持しながら、どこからでも作業が可能になります。
サードパーティベンダーのアクセス
IT管理者は、外部の請負業者に対して特定の内部ツールへの時間制限付きアクセスを許可します。IDベースのポリシーを使用することで、請負業者が必要なアプリケーションにのみアクセスできることを保証し、コンプライアンス報告用に完全な監査ログを生成します。
ハイブリッドクラウド接続
複数のクラウドプロバイダーやオンプレミスのデータセンターにリソースを管理する組織は、Pangolinを使用して統合された安全なアクセスレイヤーを作成します。複雑なサイト間VPNの必要性を排除し、分散インフラの接続を簡素化します。
Pangolin が役立つ人
DevOpsエンジニア
従来のVPNの維持や複雑なファイアウォールルールの運用負荷をかけずに、インフラへの安全なアクセスを管理する必要があります。Pangolinはアクセスプロビジョニングを自動化し、ワークフローを簡素化します。
ITセキュリティマネージャー
ゼロトラスト原則を強制するための堅牢で監査可能なソリューションを求めています。Pangolinは、リモートアクセスのコンプライアンス要件を満たすために必要な可視性と粒度の細かい制御を提供します。
リモートファースト組織
分散した従業員を内部リソースに接続するための安全で信頼性の高い方法を必要としています。Pangolinは、従来のVPNで一般的な遅延の問題を発生させることなく、高いパフォーマンスとセキュリティを確保します。
Pangolin の料金プラン
Pangolinは現在、無料サービスとして提供されています。ユーザーは初期ライセンス費用なしで、インフラ全体にプラットフォームをデプロイおよび拡張できます。
