重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

ゼロトラストセキュリティを学ぶ ゼロトラストセキュリティを実現する方法とは

現時点において、「この製品だけ導入すれば、ゼロトラストセキュリティを実現できる」という製品は、残念ながら存在しません。そのため、複数製品を組み合わせて実現することが必要になります。

ゼロトラストセキュリティを実現するため必要な要素は、ユーザー認証を担う「アイデンティティー&アクセス管理(IAM)」、アプリへのアクセスを都度チェックする「ゼロトラストネットワークアクセス(ZTNA)」や「セキュアWebゲートウェイ(SWG)」、ユーザーによるクラウドのアクセス状況を分析して制御する「クラウド・アクセス・セキュリティ・ブローカー(CASB)」、ユーザーが利用するデバイスの安全性を担保する「統合エンドポイント管理(UEM)」や「エンドポイント・ディテクション&レスポンス(EDR)」などになります。

これらを適切に活用し、早期にゼロトラストセキュリティを確立することは、働き方改革を安全に推進する上でも重要なことだと言えるでしょう。しかし、すべてを導入することはハードルが高いため、導入が容易で効果が得やすい製品やサービスから着手することをサイバネットではお勧めしております。

サイバネットが提案する製品・サービス

概要 サイバネット取扱い製品
IAM
アイデンティティー&アクセス管理
シングルサインオン(SSO)やユーザーIDの管理 onelogin
ZTNA
ゼロトラストネットワークアクセス
社内アプリの利用可否を制御 netskope
EDR
エンドポイント・ディテクション
&レスポンス
エンドポイント端末のセキュリティ対策 carbonblack
UEM
統合エンドポイント管理
エンドポイント端末やアプリの設定を一元管理 IT資産管理 mobileilon
CASB
クラウドアクセス
セキュリティブローカー
SaaS利用情報を収集して分析、アップロード/ダウンロードの利用を制御 netskope
SWG
セキュアWebゲートウェイ
SaaSやインターネットの利用を制御 netskope
クラウドストレージ コンテンツの管理・共有・コラボレーション機能をクラウド上で提供 box
クラウドリスク
アセスメントサービス
SaaS/IaaS/Webアプリの利用状況・実態を可視化するサービス netskope cybernet

IAM(アイデンティティ&アクセス管理)

IAM

ユーザーのゼロトラストに関しては、ユーザーID/パスワードの厳密な認証とアクセス許可を与えること、シングルサインオン・多要素認証・時間/地理的位置などで異常検知を行うことが必要になっています。これらはIAM製品の導入により実現することができます。

詳しく見る

ZTNA(ゼロトラストネットワークアクセス)

ztna

ゼロトラストセキュリティではゼロトラストネットワークアクセス(ZTNA)の確立が提唱されています。ZTNAは、これまでVPNゲートウェイが担っていた集中的なアクセス制御をZTNAサービスが担うアクセス形態だと言えます。

詳しく見る

EDR
(エンドポイント・ディテクション&レスポンス)

EDR

EDRは、PCやスマートフォン、タブレット、サーバーなどの「エンドポイント」の監視を行ない、不審な動きを見つけ出し、被害が拡大する前の早期検知と初期対応から復旧までを支援します。

詳しく見る

UEM(統合エンドポイント管理)

UEM

デバイスのゼロトラストに関しては、「ネットワーク上のすべてのデバイスを常に保護・制御できること」が重要になります。そのため、PCやスマートフォンなどのエンドポイントの抜け漏れを防ぎ、一元管理の仕組みを確立することが必要になります。

詳しく見る

CASB
(クラウドアクセスセキュリティブローカー)

casb

CASBは主にクラウド利用のセキュリティ保護を担うソリューションです。クラウド利用状況の可視化・分析、クラウドサービスへのアクセスコントロール、クラウド上のデータ保護、脅威からの保護の4つの支柱となる機能を提供します。

詳しく見る

SWG(セキュアWebゲートウェイ)

swg

SWGはインターネット上に存在するプロキシーとして機能し、ユーザーが社内ネットワークにいる場合でも、自宅などの社外ネットワークでリモートワークしている場合であっても、常にエンドユーザーによるインターネット通信をチェックし、アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。

詳しく見る

クラウドストレージ

cs

どこからでも情報資産にアクセスできる手段として、注目を集めているクラウドストレージ「Box」はゼロトラストセキュリティの原則に基づいて、セキュアな開発・運用が行われています。

詳しく見る

クラウドリスクアセスメントサービス

cras

クラウドサービス( SaaS / IaaS / Webアプリ)の利用拡大にともない、IT部門を介さずにユーザー部門が自ら契約する、いわゆる “シャドーIT”として使われることが多くなっています。クラウドリスクアセスメントサービスは、このシャドーITを可視化するサービスです。まずは自社内でどれくらいシャドーITがあるのか把握したい方におすすめです。

詳しく見る