リモートワークの安全性を確保するためにぜひ実現しておきたいクラウドセキュリティ リモートワークでのクラウド利用には、実に様々な形のリスクが存在します。これらに適切に対応するには、それぞれに対して有効なソリューションを用いなければなりません。 大きな注目集めるSASEのコアコンポーネント SSEの3つの機能と有効性の高いソリューション SASEを実現する上で、要となるコンポーネントがSSE(Security Service Edge)です。SSEの「3つのコア機能」と、それらを実現するソリューション「Netskope」をご紹介します。 様々な脅威にさらされているWebブラウジング その安全性をさらに高める「RBI」とは ユーザーの利便性を損なわず、安全性を確保したWebサイトへのアクセスを実現する「RBI」(Remote Browser Isolation:リモートブラウザ分離)について解説いたします。 クラウド利用の拡大で変化した「データ保護」 その基本的な考え方と必要となる機能 クラウドサービスの利用拡大に伴い、理解しておくべきクラウドサービスのセキュリティにおける「責任共有モデル」について解説いたします。また、クラウド時代のデータ保護に求められる機能についてご紹介いたします。 外部からの攻撃への防御だけでは不十分、情報漏えい防止の重要な鍵となる「DLP」 個人情報や機密情報の漏えい対策として、外部からの攻撃に対する防御だけでなく内部からの情報漏えい対策も重要です。内部からの情報漏えい対策として有効なDLP(Data Loss Prevention)について解説します。 ゼロトラストの安全性をさらに向上、IDaaSとCASBの連携がもたらす可能性 NetskopeをOneLoginのようなIDaaS製品を組み合わせることで、さらに安全性の高い使い方も可能になります。そこでユースケースを2つ紹介します。 危険性が高い旧型VPN機器の利用 ゼロトラスト時代に適したアプローチとは テレワークの拡大により、VPN機器の処理能力が逼迫した結果、緊急対応として旧型VPN機器をそのまま使ってしまうリスクと、VPNに代表される「境界型」から「ゼロトラスト型」へとセキュリティをシフトすべき現在における、VPNに代わるより安全なアクセス手段をご紹介します。 テレワークで増大するシャドーITのリスク。CASBの活用でSaaS利用管理の徹底を コロナ禍におけるテレワークの拡大は、SaaSによるシャドーITのリスクを高める結果になっています。例えばIT部門が認めたSaaSでも、業務用アカウントでダウンロードしたファイルを、個人用アカウントでアップロードする、ということが可能になり、情報漏えいが発生する危険性があるのです。そこでCASBの活用でSaaS利用管理を徹底する方法をご紹介します。 コロナ禍のテレワークシフトで顕在化したVPNの問題。この機会に「ゼロトラスト・ネットワーク・アクセス」の確立を ZTNA(ゼロトラスト・ネットワーク・アクセス)には複数の実現方法がありますが、代表的なのはZTNAベンダーのクラウドサービスを経由し、そこでユーザーを認証した上でアクセス先へとつなぐ、というものです。つまりZTNAは、これまでVPNゲートウェイが担っていた役割を、ZTNAサービスが担うアクセス形態だと言えます。 IT資産管理ツールとCASBの役割の違いとは 最近IT資産管理ツールの導入を検討されるお客様から、CASBの利用も考えているというお話を伺う機会があります。多くのケースでIT資産管理ツールかCASBのどちらかを導入することをお考えになっているお客様が多いようですが、そもそもIT資産管理ツールとCASBは管理する対象が異なり、どちらか一方を選択して導入するものではないというのがサイバネットの考えです。 リモートアクセスの主役だったインターネットVPN。ゼロトラスト時代には他の手法へとバトンを渡すことに? VPNの基本的な考え方は「社内ネットワークを仮想的に延長することでセキュアな領域を社外に拡大する」というものなので、近年注目が高まっている「ゼロトラストセキュリティ」の考え方にはそぐわないという指摘もあります。そこで注目されているのが、「ゼロトラストネットワークアクセス(ZTNA)」です。 CASB登場以前から利用されてきた「SWG」。その基本的な機能と最近の動向 インターネット利用全体を見渡した場合には、CASBだけでは不十分です。SaaSがメインであり、対象となるアクセス先以外へのアクセスは、基本的に制御しません。そのため、従来から存在する一般的なWebアクセスに関しては「SWG(Secure Web Gateway)」というソリューションが求められます。 SDPとは何か。「ゼロトラスト」で提唱される新たな「境界」 ゼロトラストセキュリティでは新たな「境界」の考え方である「SDP(Software Defined Perimeter)」が提唱されています。このSDPとは何かについて解説します。 ガートナーが提唱する新たなセキュリティモデル。「SASE」の概要と登場に至るまでの背景 データセンターとマルチクラウドの一貫性を保ちながら、シンプルにセキュリティを確保したい。これに対する答えとして現在大きな注目を集めているのが「SASE」というコンセプトです。 適用対象が大幅に拡大し罰則規定もあるGDPR、知らないうちに違反するリスクを回避するには? 多くの日本企業が、GDPRの規則の適用対象になり得る可能性があります。特に大きな盲点になると危惧されるのがクラウドサービスの利用に伴いGDPR違反が発生する危険性です。 無料デモをリクエスト 導入に関するご質問や実際の画面操作を見ながら実施するデモのお申込みをお待ちしております。 無料デモお申込み