EN
ホーム > サービス/ソリューション(カテゴリーから探す) > ゼロトラストセキュリティソリューション

ゼロトラスト セキュリティソリューション

対象業種・業界

地⽅⾃治体地⽅⾃治体 ⾦融団体⾦融団体 流通業流通業 製造業製造業

ゼロトラストとは?

昨今、企業のICT環境はかつてないスピードで変化、複雑化しています。リモートワーク導入、クラウド利用の拡大、DXの推進…。これらにより、境界を前提としたセキュリティモデルから、「過去の認証を信用せず(≠何も信用しない) 、常に検証を行う」というセキュリティ設計のアプローチ、“ゼロトラストモデル”が注目されています。

security-incident-service5.png

こんな課題はありませんか。

 課題1

経営層からゼロトラスト導入の指示があったが、何から始めたらいいのかわからない。

課題2

リモートワークやBYOD(Bring Your Own Device)の利用を始めたが、社外からアクセス時のセキュリティ確保に不安がある。

課題3

クラウドサービスの浸透により、社員のID認証やその管理を省力化したい。

課題4

DX推進とともに、セキュリティ対策の強化をしたいが、どのように進めれば良いかがわからない。

「ゼロトラストモデル」を組み入れて解決!

当社から提案できること

ゼロトラストモデルへの転換

テレワークの導入、クラウド利用の拡大そしてデジタルトランスフォーメーションの導入が進むなか、境界型防御モデルを見直す必要があります。
ゼロトラストを適用することで、分散し複雑化したICT環境に対して、”いつでも、どこからでもセキュア”なアクセスを実現できます。

zerotrust_01.png

ゼロトラストの技術要素とソリューション一覧

ゼロトラストは様々な考え方があります。今回はその中の一つの概念をご紹介します。ネットワークではなく、オブジェクトやサブジェクトといったリソースに焦点をあてた防御です。 ゼロトラストは一つの製品で実現できるものではなく、複数の技術要素を組み合わせることで、社内外を問わず守るべき対象を適切に保護します。

認証/認可

  • ネットワークに代わり、リソースにアクセスする都度、ID認証をすることでユーザーやデバイスを検証する
  • どこからでも一貫したWEBアクセスのセキュリティポリシーを適用し、制御することで、セキュアなアクセスを実現する
    例)IDaaS(Identity as a Service)
  • Oktaの活用事例を確認

ネットワーク

  • ロケーションを問わず、セキュアなアクセスを強制する
  • アクセス時にID/PWだけではなくデバイス状態等を動的に評価する
    例)CASB(Cloud Access Security Broker)
      SASE(Secure Access Service Edge)
      SDP(Software Defined Perimeter)
      SWG(Secure Web Gateway)

エンドポイント

  • エンドポイントの保護および状態の可視化を行う
  • デバイスはその利用場所を問わず、常に状態が可視化され保護する
    例)CSPM(Cloud Security Posture Management)
      IRM(Information Rights Management)
      SOAR(Security Orchestration, Automation and Response)
      UEBA(User and Entity Behavior Analytic)


ソリューション一覧



ゼロトラストを実現するために、これらの技術要素を持つソリューションをご紹介します。

※ソリューション例をクリックすると、ソリューション紹介ページへ遷移します。
技術要素 ソリューション例 概要
認証・認可 Okta ID管理や認証・アクセス制限、多要素認証などをクラウド上で一括運用します。また、SSO等ユーザビリティを向上させる機能も提供可能です。
ネットワーク
(SDP/SGW)		 Zscaler
Private Access		 社内環境やプライベートクラウドに対し、VPNに変わるセキュアなリモートアクセスを実現します。
Zscaler
Internet Access		 アクセス元のロケーションを問わず、WEBアクセスに一貫したセキュリティポリシーを提供します。(URLフィルタ、DLPなどを含む)
エンドポイント
(EPP/EDR/MDM)		 CylancePROTECT クラウド型AIのマルウェア対策により、パターンに依存せず未知のマルウェアからも適切にエンドポイントを保護することが可能です。
CylanceOPTICS デバイス上の脅威を可視化し、その封じ込めなど対策の支援を行います。
Cycraft マルウェア等による侵害が確認された場合、迅速なアナリストレポートによる調査支援と、侵害の修復を支援致します。
AppGuard 不許可アプリのインストール抑止や、OSに悪影響を及ぼすすべてのイベントをブロックする事でエンドポイントを厳格に保護します。
MobileIron 持ち出しデバイスの管理及び紛失時のロック、データ削除などを実現します。(Oktaとも連携可能)
AssetView クライアントPCやモバイルのIT資産管理から情報漏洩対策まで幅広く対応。暗号化、個人情報検知などで社内外を問わない情報漏洩対策が可能です。
※記載されている社名・商品名は、各社の商標または登録商標です。

サービスに関するお問い合わせはこちら

お問い合わせフォーム

関連サービス

テレワークソリューション

テレワーク・リモートワーク関する豊富な導入実績により、お客様のご要件や状況に合わせて各サービスを組み合わせた最適のソリューションを提案。

Zscalerクラウド型 Webプロキシ/ リモートアクセス

Zscaler

時代やIT環境の変化に合わせたセキュリティ対策の見直しに。どこから、どこへアクセスしても共通のセキュリティポリシーを適用します。

Okta クラウド型ID管理・統合認証サービス/IDaaS

Okta_logo.png

Oktaは、シングルサインオン、多要素認証、IDライフサイクル管理、ユニバーサルディレクトリ機能をクラウドで提供するサービスです。

CyCraft AIR
エンドポイントセキュリティ

CyCraft

CyCraft AIRは、従来型EDR(Endpoint Detection & Response)の持つ”運用課題を一気に解決”するセキュリティソリューションです。

当ウェブサイトでは、利便性やサービス向上を目的に、Cookieを使用しております。
「Cookieについて」をご参照いただき、Cookieの使用にご同意いただける場合は「同意する」ボタンを押してください。
ご同意いただけない場合は、ブラウザのCookieの設定を無効化してください。

This website uses cookies in order to improve user experience quality. Please review our cookie notice.
If you agree with them, press "Agree" button. If you do not agree, disable cookies in your browser settings (opt out of their use).