Pangolin

Pangolinとは？

Pangolinは、アプリケーションとインフラへのアイデンティティ認識アクセスを提供するゼロトラストアクセス基盤です。「既存のVPNより優れた」位置づけで、アイデンティティとデバイスセキュリティチェックにより、特定リソースへのアクセスを許可します。

この基盤はユーザー端末にインストールされ、オンプレミス、クラウド、エッジ環境へ直接WireGuard®トンネルを作成します。アクセス判断はアイデンティティと文脈認識ルールで施行されます。

アプリケーションとインフラへのアイデンティティ認識アクセス: ユーザーはネットワーク位置ではなくアイデンティティに基づき、許可されたもののみアクセス。
各ステップでのデバイス・ユーザーセキュリティチェック: Pangolinはアクセス時にアイデンティティとデバイスセキュリティを評価し、リスクを軽減しつつスムーズなユーザー体験を維持。
ユーザー端末からの直接WireGuard®トンネル: Pangolinは「ユーザー端末にインストール」され、リモート環境へ直接暗号化トンネルを確立。
インストール型コネクタで任意のファイアウォール裏でも動作: 既存ネットワーク境界裏に配置可能なコネクタ経由でユーザー接続。
アプリレベルアクセスルールの集中管理: 特定アプリケーション向けにアイデンティティと文脈認識ルールを施行。

自己ホストアプリケーションへの制御アクセス付与: 広範なネットワークアクセスではなく、アイデンティティ・文脈認識ルールで特定内部アプリケーションへアクセス。
オンプレ、クラウド、エッジ横断のセキュアリモートアクセス: 同一WireGuard®トンネル方式で各種環境のリソースへ到達。
VPNスタイルワークフローの置き換え・補完: アプリケーション権限と集中管理ポリシーに焦点を当て「より優れたVPN」アクセスを提供。
ノードごとのACL管理の運用負担軽減: 各ノードのACL管理が困難な環境で、アプリレベルアクセスを集中管理。
迅速展開が必要なIT・セキュリティ展開: 「展開が簡単」なモデルを使用し、長期間のプロフェッショナルサービスに依存せず（提供testimonial抜粋記載）。

PangolinはVPNですか？ Pangolinは「より優れたVPN」と記述され、ユーザー端末からリモート環境へのWireGuard®トンネルを使用しますが、アイデンティティ認識・アプリレベルアクセスに特化したゼロトラストアクセス基盤として明確に位置づけられています。
「任意のファイアウォール裏のコネクタ」とは？ サイトでは「任意のファイアウォール裏に展開簡単なコネクタ」とあり、既存ネットワーク境界内に配置し、ユーザーがその経由で接続可能。
ユーザーはどの端末からアクセス可能（デバイス種別）？ 基盤はmacOS, iOS, Windows, Linux, Android対応を記載、ユーザーはこれらのデバイスでPangolinを実行可能。
Pangolinはアプリケーションアクセスをどう判断？ 各ステップでユーザーアイデンティティとデバイスセキュリティをチェックし、特定アプリケーションアクセスにアイデンティティ・文脈認識ルールを施行。
Pangolinはセルフホスト型かクラウド型？ サイトでクラウドとセルフホストオプションを記載、抜粋に詳細展開情報なし。

Tailscale (アイデンティティ認識アクセス向けメッシュVPN): WireGuardベースの手法によるセキュア接続のアプローチで、デバイス間アクセスとアイデンティティ統合に主眼。
Zscaler (セキュアアクセス / ZTNAスタイルのプラットフォーム): ネットワークエッジでのウェブ/アプリアクセスポリシーに焦点を当てた、デバイス上トンネルモデルとは異なるゼロトラストアクセス/セキュリティゲートウェイのカテゴリ。
アイデンティティ連携VPN: 従来のVPN製品とアイデンティティプロバイダの組み合わせでセキュアなリモートアクセスを提供するが、ネットワークアクセスに偏り、アプリケーション単位のアイデンティティ・文脈認識ポリシーではない場合が多い。
汎用ゼロトラストアクセスゲートウェイ: ゼロトラストアクセス分野の代替案は、アイデンティティとポリシーでリソースアクセスを制御するが、施行箇所（クライアント vs. ゲートウェイ）とアクセスポリシー管理方法に違いがある。