テレワークの活用、DX化が広がるクラウドネイティブ時代に即した、
最適なセキュリティモデルの導入をトータルでサポートゼロトラストセキュリティ
ゼロトラストセキュリティとは
ゼロトラストセキュリティとは 社内外のネットワーク環境における、従来の「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。
FEATURES
ゼロトラストセキュリティの特徴
-
ゼロトラストネットワークアクセス
ゼロトラストモデルに基づく、ネットワークセキュリティの新たな方式です。
社内外のネットワークの境界線をもとにアクセス制御を行うのではなく、境界線をソフトウェアで構築することで、アクセス先のリソースに応じてユーザーやデバイスに対して動的にアクセス制御を行うことを可能にします。 -
エンドポイントセキュリティ
ユーザーが利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援するソリューションです。
具体的には、パソコンやサーバーの状況および通信内容などを監視し、異常、あるいは不審な挙動があれば管理者に通知します。管理者は通知を受けた後、EDRで取得されたパソコンや通信の状況を示したログを分析して対策を講じます。 -
ユーザー認証
クラウド経由でID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御などを提供するサービスです。
従来のセキュリティとの違い
従来の境界型セキュリティでは社内、つまり境界の内部は善、社外は悪の前提でファイアウォールで社内外の境界を守るという考え方でしたが境界型セキュリティではネットワークを突破された侵入のみの脅威に対して脆弱であり、境界を安易に超えることができるような脅威も存在します。
このような従来型に対して、ゼロトラストセキュリティはIDをセキュリティの境界として、社内や社外は関係なく「全てのアクセスを信頼せずにすべてを検査する」ということを前提に、セキュリティを守る考え方がゼロトラストセキュリティの考え方となります。
ゼロトラストセキュリティが注目されている背景
従来型のオンプレミスシステムでは、情報資産は常にファイアウォールの内側の社内ネットワークに存在し、社外からアクセスするためにはVPNを経由した接続に限られているのが通常で、社内・社外の境界をファイアウォールで区切って不正侵入や情報流出を防ぐ、「境界防御モデル」を採用していました。
ところが、クラウドシフトを進めるにあたって境界防御モデルのセキュリティでは対応しきれなくなってきているのが現状です。
SaaS、PaaS、IaaSといった、クラウトサービスを利用することにより、社内の情報資産の一部が外部と連携することになり、日々生まれる新たな攻撃手段に対抗できる防御力を保つためには、新たなセキュリティアプローチを必要になり、ゼロトラストセキュリティが登場しました。
ゼロトラストセキュリティの活⽤例
-
1:リモートワーク
VPN終端装置が不要
リモートワークデバイスも一元的にセキュリティ管理が可能です。 -
2:機密情報漏洩対策
機密情報や重要データを自動的に特定し、データを常に監視・保護が可能です。
-
3:シャドーIT対策
クラウドアプリケーションの利用状況を可視化し、リスクスコアを提供。
クラウドアプリケーション毎に制御が可能です。 -
4:回線費用削減・通信速度高速化
キャリア同等の高速、低遅延な通信をより低コストで提供が可能です。
-
5:巧妙化されるサイバー攻撃対策
疑わしいアクティビティを自動的に検知し、目に見えない攻撃、そして侵害を確実に阻止します。
-
6:ID管理・統合認証
散財する複数のID情報を1か所に集約/統合します。
京セラみらいエンビジョンのゼロトラストセキュリティソリューション
京セラみらいエンビジョンではゼロトラストネットワークアクセス、エンドポイント強化、
ユーザー認証、ログ解析及び自動化を包括的に対策できるトータルセキュリティソリューションで、ゼロトラストへの移行を実現します。
ゼロトラストネットワークアクセスにCatoCloud、ユーザ認証にOktaという製品を提供いたします。
また、弊社では24時間365日の運用保守体制もありますので、導入後の運用もお任せください。
京セラみらいエンビジョンの
ゼロトラストセキュリティソリューションの特徴
-
クラウドセキュリティ
ネットワークセキュリティ
クラウドセキュリティ/ネットワークセキュリティとしてCatoCloudを導入いたします。
ZTNA/SD-WAN/CASB/DLP/SWG/RBIなど様様なサービスを一元的に提供します。 -
クラウド型ユーザ認証
クラウド型ユーザ認証としてOktaを導入いたします。
統一的なユーザ認証とシングルサインオンや権限制御を実現します。 -
エンドポイントセキュリティ
エンドポイントセキュリティとしてお客様の環境に合ったツールを選定/導入いたします。
⾼度な防御/検知/調査/対処~人の⽬による3つの盾でエンドポイントにおける多層防御を実現します。 -
提案~実装~運用
ワンストップで提供
コンサルティング~PoC~提案~実装~運用まで一体で提供いたします
-
SOC(Security Operation Center)
24時間365日のSOC(Security Operation Center)を準備しております。
イベント監視、インシデント対応、設定変更代行、レポーティングなどの運用もお任せください。
資料ダウンロード
ゼロトラストセキュリティについてわかりやすい資料にまとめました。是非ご活用ください。
-
ゼロトラストセキュリティご紹介資料
テレワークの普及、DX化の推進に伴いセキュリティリスクは急速に増加傾向にあり、課題も多様化しています。
本資料ではゼロトラストセキュリティが必要となる背景から全体像、弊社が提供するゼロトラストセキュリティについてご紹介しております。
是非ご一読ください。