「ゼロトラストはテクノロジーでもなければ、購入するものでもありません。ゼロトラストは『戦略』です」- Gregory Touhill 氏、カーネギーメロン大学コンピュータ緊急対応チームディレクター、オバマ政権の最高情報セキュリティ責任者
どこでも仕事ができるということは、従業員がいつでも、どこでも、どんなデバイスからも社内アプリケーションや社内データにアクセスできることを意味します。 これは、新時代の優れた柔軟性であると同時に、脆弱性でもあります。 Everywhere Workplaceに特化したセキュリティ対策を実施し、新たな課題を乗り越えましょう。 すべてのデバイス、ユーザー、アプリケーション、ネットワーク全体からすべてのエッジに至るまで対応可能な、セキュリティ対策を実現します。
脅威がますます高度化し、増大する環境において、ゼロトラストはEverywhere Workplaceに最適なソリューションといえるでしょう。 常に体制を見直し、コンプライアンスを継続的に検証し、最小限の権限でアクセス可能にしておくことで、組織内の攻撃対象と、情報漏洩の可能性を減らすことができます。 さらにゼロトラストは、脅威を軽減するだけでなく、ユーザーのいる場所にかかわらず一貫した、生産性の高いセキュリティエクスペリエンスを提供します。
企業にはそれぞれ、既存のITスタック、セキュリティポリシー、ネットワークインフラ、コンプライアンス要件、ユーザーのニーズがあります。 これらの要素は、組織によりすべて異なるため、ゼロトラストへの取り組みも、各組織に固有のものが必要です。 ゼロトラストは画一的なアプローチでは完結せず、組織の現状、戦略、目的に応じてカスタマイズしなくてはなりません。
ゼロトラストとは、悪意のあるユーザーが常にネットワーク上にいることを前提とした、セキュリティフレームワークです。 常時監視と適応可能な制御システムにより、ユーザー、デバイス、アプリ、ネットワーク、データのすべてのレベルでセキュリティを確保します。
トラストがないこと、つまり「何も信頼しないこと」です。 それを前提とし、常に検証を行います。
効果的なセキュリティ対策は、ゼロトラストの基本原則の1つから始まります。
ただし、たとえ最善策を講じたとしても、ユーザーが常に最も弱い存在であり続けることに変わりはなく、現にそこを狙ったフィッシング攻撃は、これまでになく蔓延しています。 多要素認証、パスワードレス認証、生体認証、特権アクセス管理などの強力な認証ソリューションを使用すれば、ユーザーをより確かな手段で保護することができます。
ランサムウェア攻撃は、増加の一途をたどっています。 快適なユーザーエクスペリエンスを維持しながら、悪意のあるユーザーを排除するためには、脆弱性管理、インテリジェントなパッチ管理、モバイル脅威の検知と修復を、絶え間なく実行することが必要です。
ゼロトラストアプローチなら、ワークロードがクラウドであれオンプレミスであれ、安全性の高い開発方法、最小特権の原則に基づくアクセス、アプリ間のセキュアな通信、コンテナセキュリティをサポートできます。
ゼロトラストネットワークアクセスでは、背景情報がカギです。 組織は従来のVPNを超えて、ユーザーの属性、デバイスのポスチャー、アプリケーションの種類に基づくインテリジェントなアクセス制御を決定する、マイクロセグメンテーションによるネットワーク設計が必要になります。
現代の職場環境で、データのマッピング、分類、紛失防止を大規模に実行するのは至難の業です。 とはいっても、優れたデータ管理は、事業の継続性、コンプライアンス、プライバシーの観点で欠かせません。
まずは、守るべきものを可視化する必要があります。 すべてのITインフラを網羅する堅牢なレポート機能と、自動化された脅威対応で、常に情報を把握できるようにしましょう。 これが、Everywhere Workplaceのセキュリティ対策という課題に取り組むため、ITチームを拡張する唯一の方法です。
Ivanti のゼロトラストセキュリティソリューションの詳細については、担当の部署までお問い合わせください。
