ゼロトラストとは?
昨今、企業のICT環境はかつてないスピードで変化、複雑化しています。リモートワーク導入、クラウド利用の拡大、DXの推進…。これらにより、境界を前提としたセキュリティモデルから、「過去の認証を信用せず(≠何も信用しない) 、常に検証を行う」というセキュリティ設計のアプローチ、“ゼロトラストモデル”が注目されています。
課題1
経営層からゼロトラスト導入の指示があったが、何から始めたらいいのかわからない。
課題2
リモートワークやBYOD(Bring Your Own Device)の利用を始めたが、社外からアクセス時のセキュリティ確保に不安がある。
課題3
クラウドサービスの浸透により、社員のID認証やその管理を省力化したい。
課題4
DX推進とともに、セキュリティ対策の強化をしたいが、どのように進めれば良いかがわからない。
テレワークの導入、クラウド利用の拡大そしてデジタルトランスフォーメーションの導入が進むなか、境界型防御モデルを見直す必要があります。
ゼロトラストを適用することで、分散し複雑化したICT環境に対して、”いつでも、どこからでもセキュア”なアクセスを実現できます。
ゼロトラストは様々な考え方があります。今回はその中の一つの概念をご紹介します。ネットワークではなく、オブジェクトやサブジェクトといったリソースに焦点をあてた防御です。 ゼロトラストは一つの製品で実現できるものではなく、複数の技術要素を組み合わせることで、社内外を問わず守るべき対象を適切に保護します。
認証/認可
ネットワーク
エンドポイント
技術要素 | ソリューション例 | 概要 |
---|---|---|
認証・認可 | Okta | ID管理や認証・アクセス制限、多要素認証などをクラウド上で一括運用します。また、SSO等ユーザビリティを向上させる機能も提供可能です。 |
ネットワーク (SDP/SGW) |
Zscaler Private Access |
社内環境やプライベートクラウドに対し、VPNに変わるセキュアなリモートアクセスを実現します。 |
Zscaler Internet Access |
アクセス元のロケーションを問わず、WEBアクセスに一貫したセキュリティポリシーを提供します。(URLフィルタ、DLPなどを含む) | |
エンドポイント (EPP/EDR/MDM) |
CylancePROTECT | クラウド型AIのマルウェア対策により、パターンに依存せず未知のマルウェアからも適切にエンドポイントを保護することが可能です。 |
CylanceOPTICS | デバイス上の脅威を可視化し、その封じ込めなど対策の支援を行います。 | |
Cycraft | マルウェア等による侵害が確認された場合、迅速なアナリストレポートによる調査支援と、侵害の修復を支援致します。 | |
AppGuard | 不許可アプリのインストール抑止や、OSに悪影響を及ぼすすべてのイベントをブロックする事でエンドポイントを厳格に保護します。 | |
MobileIron | 持ち出しデバイスの管理及び紛失時のロック、データ削除などを実現します。(Oktaとも連携可能) | |
AssetView | クライアントPCやモバイルのIT資産管理から情報漏洩対策まで幅広く対応。暗号化、個人情報検知などで社内外を問わない情報漏洩対策が可能です。 |
サービスに関するお問い合わせはこちら
時代やIT環境の変化に合わせたセキュリティ対策の見直しに。どこから、どこへアクセスしても共通のセキュリティポリシーを適用します。
Oktaは、シングルサインオン、多要素認証、IDライフサイクル管理、ユニバーサルディレクトリ機能をクラウドで提供するサービスです。
CyCraft AIRは、従来型EDR(Endpoint Detection & Response)の持つ”運用課題を一気に解決”するセキュリティソリューションです。