現時点において、「この製品だけ導入すれば、ゼロトラストセキュリティを実現できる」という製品は、残念ながら存在しません。そのため、複数製品を組み合わせて実現することが必要になります。しかし、すべてを導入することはハードルが高いため、導入が容易で効果が得やすい製品やサービスから着手することをサイバネットではお勧めしております。
IAM(アイデンティティ&アクセス管理)
ユーザーのゼロトラストに関しては、ユーザーID/パスワードの厳密な認証とアクセス許可を与えること、シングルサインオン・多要素認証・時間/地理的位置などで異常検知を行うことが必要になっています。これらはIAM製品の導入により実現することができます。
ZTNA(ゼロトラストネットワークアクセス)
ゼロトラストセキュリティではゼロトラストネットワークアクセス(ZTNA)の確立が提唱されています。ZTNAは、これまでVPNゲートウェイが担っていた集中的なアクセス制御をZTNAサービスが担うアクセス形態だと言えます。
EDR
(エンドポイント・ディテクション&レスポンス)
EDRは、PCやスマートフォン、タブレット、サーバーなどの「エンドポイント」の監視を行ない、不審な動きを見つけ出し、被害が拡大する前の早期検知と初期対応から復旧までを支援します。
UEM(統合エンドポイント管理)
デバイスのゼロトラストに関しては、「ネットワーク上のすべてのデバイスを常に保護・制御できること」が重要になります。そのため、PCやスマートフォンなどのエンドポイントの抜け漏れを防ぎ、一元管理の仕組みを確立することが必要になります。
CASB
(クラウドアクセスセキュリティブローカー)
CASBは主にクラウド利用のセキュリティ保護を担うソリューションです。クラウド利用状況の可視化・分析、クラウドサービスへのアクセスコントロール、クラウド上のデータ保護、脅威からの保護の4つの支柱となる機能を提供します。
SWG(セキュアWebゲートウェイ)
SWGはインターネット上に存在するプロキシーとして機能し、ユーザーが社内ネットワークにいる場合でも、自宅などの社外ネットワークでリモートワークしている場合であっても、常にエンドユーザーによるインターネット通信をチェックし、アクセス先のURLやIPアドレスからその安全性を評価し、安全でないと評価された場合にはアクセスを遮断します。
クラウドストレージ
どこからでも情報資産にアクセスできる手段として、注目を集めているクラウドストレージ「Box」はゼロトラストセキュリティの原則に基づいて、セキュアな開発・運用が行われています。
クラウドリスクアセスメントサービス
クラウドサービス( SaaS / IaaS / Webアプリ)の利用拡大にともない、IT部門を介さずにユーザー部門が自ら契約する、いわゆる “シャドーIT”として使われることが多くなっています。クラウドリスクアセスメントサービスは、このシャドーITを可視化するサービスです。まずは自社内でどれくらいシャドーITがあるのか把握したい方におすすめです。