”内部と外部の境界さえ守れば社内ネットワークは安全”
がもう通用しない時代です。
従来、境界内部に社内ネットワークを設けることで安全確保をしてきましたが、
クラウド活用、テレワーク増加などによってセキュリティを守る場所が多様化していることもあり、
最近では、この境界の考え方自体が破綻してきています。
クラウド活用、テレワーク増加などによってセキュリティを守る場所が多様化していることもあり、
最近では、この境界の考え方自体が破綻してきています。
従来
社内からのみのため、
従業員のアクセスは信頼できていた
従業員のアクセスは信頼できていた
ゼロトラスト
社外アクセスやクラウドサービスの利用が増え、
従業員のアクセスを信頼できない
従業員のアクセスを信頼できない
セキュリティ対策は「境界型」から「ゼロトラスト」へ
「社内は安全である」という前提の境界防御モデルのセキュリティから、
「安全な場所はなく、全てのトラフィックを検査する必要がある」ことを前提としたセキュリティ対策の検討が必要です。
「安全な場所はなく、全てのトラフィックを検査する必要がある」ことを前提としたセキュリティ対策の検討が必要です。
アラクサラが提供するゼロトラスト対応
アラクサラでは、境界型からゼロトラストへの切り替えを実施するにあたって、
以下のような取り組みを行っています。
以下のような取り組みを行っています。
-
アクセス制限ユーザ、端末の属性毎にアクセス制限マイクロセグメンテーションによりグループ間のセキュリティを確保
-
自動防御マルウェア感染端末を検知、自動遮断ブラウザを使って警告やメッセージ発信
-
ネットワークレイヤーセキュリティトラフィック情報を収集・可視化・分析することで不正な通信を検知
-
現状把握 継続記録接続端末の記録や通信の記録など現状を把握し継続的に記録をする
アラクサラゼロトラストの強み
アラクサラは以下の3つの強みを持って
内部・外部を問わず誰もが快適に安⼼して利用できるネットワーク環境を実現します。
内部・外部を問わず誰もが快適に安⼼して利用できるネットワーク環境を実現します。
トラフィックの見える化が簡単にできる
既存のシステムにアドオンで導入できる
自動化によって運用工数を低減できる
ゼロトラスト対応は3つのフェーズにわけて実行
- 事前確認フェーズ
- ネットワーク構成の整理
- ネットワークの接続構成を確認し、防御ポイントを決定。
その後、ネットワーク接続機器の確認を実施。
ネットワーク接続機器を把握し、企業網に接続されている資産を洗い出す - 通信状況の確認
- ネットワークを流れるフローを把握し、どのようなサービスが利用されているのかを洗い出す
- 構築・運用フェーズ
- 端末の通信を制御
- 接続機器の制限、未知の端末の検知・通信の遮断
- ネットワークのマイクロセグメント化
- VLAN/VRFによるネットワーク分離
ACL機能による明示的なサービスの許可 - 侵入前提のセキュリティ対策
- AX-SCで他社セキュリティと連携し被疑端末を自動遮断
- 観測・改善フェーズ
- 通信を全数チェック
- セキュリティ上の攻撃や問題を発生させるインシデントの発生源を発見するために、ネットワーク上のイベントを記録・分析する
- 接続端末の全数チェック
- どの端末が、いつ、どこで、何に接続されたか、過去の状況まで含めたトレースを素早く実施。
- ネットワーク構成の管理、記録
- AX-NMによるネットワーク管理、変更記録の保全
アラクサラのゼロトラスト・セキュリティは、
以下のような課題を解決しています。
-
被疑端末特定までの時間を大幅短縮・通信ログ分析によって、
色々なセキュリティインシデントを特定可能。・インシデント検出後、
該当端末を捜索するのが楽に確実になった。
-
端末へのエージェント導入不要なセキュリティ対策・インシデント端末の切り離しが自動化され、運用が楽になった。・端末へのソフトウェア導入が不要なので、PC以外の端末が多い環境にも適用できる。
ご質問・資料請求・⾒積依頼など
以下のフォームよりお気軽にお問い合わせください