クラウドセキュリティデザインを考える
時代の流れによる働き方の変化や端末の多様化、クラウドサービスの利用に伴ってセキュリティの考え方も変容してきており、従来の境界セキュリティの制御のみで運用するだけでは脆弱であると考えられています。ゼロトラストネットワークというセキュリティの考え方がスタンダードになり、境界線防御のセキュリティは意味をなさないと定義されるようになりました。社内であっても社外であっても、全ての通信アクセスを信頼しないという考え方です。
- ロケーションの変化:社内、他社、自宅
- モバイル端末の利用:スマートフォン、モバイルPC
- クラウドの利用:SaaS、Paas、Iaas
クラウドセキュリティデザインを考える
CTCSPでは、製品ありきでセキュリティ対策を考えるのではなく、お客様の要件や課題を洗い出し、クラウドセキュリティの将来図を設計し適切な製品・ソリューションを選定する「クラウドセキュリティデザイン」のご支援をいたします。
セキュリティ対策の種類と特長
IDaas:クラウドベースのユーザ管理
IDaaSは「Identity as a Service」の略称です。クラウドサービスやスマートデバイスの普及が進むにつれて、社内の内側にあったデータをクラウドに保存したり、社内の内側にいなかったユーザーが協同作業者として企業のリソースにアクセスするようになりました。従来の社内の境界線を起点にユーザを管理していましたが、現在の企業のIT環境ではユーザーアイデンティティが、「企業のリソース・ユーザー」を区分する境界となりつつあります。そのため、ユーザを管理するIDaaSが使われるようになりました。
境界線セキュリティからIDセキュリティへ
特長
- 認証・シングルサインオン
- ID管理
- ID連携
- 認可
- 監査
SWG:どこにいても安全なWebアクセス
SWG(Secure Web Gateway)はインターネットへの安全なWebアクセスを提供するためのサービスです。
SWGは一般的になった暗号化されたWebトラフィックの可視化と制御、URLフィルタリング、詳細なWebアプリケーションポリシーを適用し、巧妙なWeb攻撃から重要な企業データを保護します。また従来のオンプレミス型プロキシからインターネット上にWebゲートウェイを設置するクラウドサービスへ変更することで、地理的な制約をなくし、モバイル端末・リモートワーク対策として利用することができます。
特長
- URLフィルタ
- アプリケーションフィルタ
- アンチウィルス
- サンドボックス
CASB:複数クラウドの単一コントロールポイント
CASBは「Cloud Access Security Broker」の略称です。複数のクラウドサービスと様々なモバイル端末の利用により、企業が利用するクラウドサービスの可視化、データプロテクションが必要となりました。また、企業が使わせたくないクラウドサービスの利用を防ぐことも重要です。利用ユーザとクラウドサービスの間にCASBを配置し、単一のコントロールポイントを設けて、認証・アクセス制御・ログ取得・マルウェア対策といった、クラウドサービスへのアクセスに関するセキュリティポリシーを適用します。
特長
- 認証・シングルサインオン
- アクセス制御
- ログ取得
- マルウェア対策
EDR:サイバー攻撃後の対策
近年のサイバー攻撃は極めて高度化・巧妙化しており、侵入や攻撃を100%防ぐのは不可能と言われています。そこで、外側から侵入されることを前提に、脅威を内側で検知し対応するための対策が必要です。
EDR(Endpoint Detection and Response)は、端末に専用のエージェントソフトウェアを導入し、マルウェアやランサムウェアによる不審な動きがないかを常に監視することで侵入した脅威に対し、適切なセキュリティ対策を早急に実施することができます。
特長
- アプリケーション制御
- 監視
- ログ取得
- マルウェア検出
MDM:モバイル端末を安全に管理
MDMは「Mobile Device Management」の略称です。スマートデバイスの普及に伴い、企業でもモバイル端末の利用が増加しています。管理者はMDM製品を使い、セキュリティポリシーに基づいてモバイル端末を管理することで、事前に定めた条件でのみ端末を使用できないようにします。これによりデータ損失のリスクを抑え、企業の承認を得ていないアプリケーションのインストールを阻止します。
特長
- 一括設定・管理
- 情報取得
- 機能制限
- アプリ利用制限
- アンチウィルス
SASE:ネットワークエッジをクラウドへ
SASE(Secure Access Service Edge)はGartner(ガートナー社)が提唱し始めたデバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みです。
クラウドでもオンプレミスでも、社内の内側でも外側でも同じポリシーを適用できることが特長です。ネットワークとネットワークセキュリティをクラウドで必要な機能をエッジに対して提供します。
特長
- 一括設定・管理
- 情報取得
- 機能制限
- アプリ利用制限
- アンチウィルス