ゼロトラストとは
技術的に進化し続けるサイバー攻撃に対して、
これまでの境界防御型では、対策が難しくなっています。
ゼロトラストとは、すべてのトラフィックを信頼しないことを前提としたアプローチです。
PCIソリューションズは、「ゼロトラストセキュリティ製品」の取り扱い、ご導入を支援します。
ABOUT
ゼロトラストとは?
「ゼロトラスト」とは、「すべてのトラフィックを信頼しない=ゼロ・トラスト」ことを前提としたセキュリティに関する考え方で、2010年にForrester Research社が提唱したものです。
従来は「社内ネットワークは安全である」という前提の下、「境界」を守るセキュリティ対策が一般的でした。しかし近年、その境界を守れなくなったことから、「すべてのトラフィックを信頼しない」ということを前提として認証機能を設け、検査やログ取得を行うセキュリティ対策に注目が集まりました。それがゼロトラストです。
「性悪説」のアプローチとなるのが、ゼロトラストの特徴です。
ゼロトラストが重要視される以前、多くの企業は「境界防御型セキュリティ」という内部と外部の境界線に注目、外部からの侵入を感知し防御するという方法を取ってきました。
近年、この方法は限界がきていると考えられています。
ATTENTION
なぜゼロトラストが注目されているの?
従来の境界防御型セキュリティの限界
従来の境界防御型セキュリティと呼ばれるものは「内部と外部の境界」に注目。
外部からの侵入を感知し、防御をするという方法がとられており「社内の中にあるものは安全であり、脅威はすべて外部から侵入してくる」という考えに基づいて設計されていました。
以下のように多様化する環境に境界型が対応できるか?
-
企業のクラウドサービスの利用が増加
↓
境界が曖昧に -
テレワークの増加
↓
境界が曖昧に -
内部不正による情報漏えいの増加
↓
境界内だからと言って本当に安全か?
また、境界型セキュリティでは、境界のみ監視するため、境界内に入り込んだウィルスに対しては無力になってしまい、数多くの企業内端末のうち、たった1つでも侵入を許してしまえば、感染拡大だけでなく、機密情報まで奪われる可能性があるのです。
日々発生している、インシデントは、このように、たった1つの侵入から発生しているケースがほとんどです。
注目されている「ゼロトラストセキュリティ」
境界内も安全ではないという原則
ゼロトラストセキュリティは「内部であっても、外部であっても全てを信用しない」という理念のもと設計されています。
全てのトラフィックを信用しないことを前提に、確認、ログ、検査を行っています。
最小権限の原則
また、ユーザーにはアクセスする情報資産に対して最小限の必要な権限しか与えない。
これによりハッキングやアカウントの乗っ取りを防ぎます。
「ゼロトラストセキュリティ」の導入メリット
2018年、個人情報漏えいインシデントにおける一件あたり平均想定損害賠償額は6億3,767万円
(出典:NPO法人日本セキュリティ協会「2018年情報セキュリティインシデントに関する調査報告書」より)
被害は利益だけに留まらず、信用など大きな損害にも繋がります。
サイバー攻撃の巧妙化もある中で最小限に抑える必要性があります。
ゼロトラストに基づいた環境の構築で社内からのアクセスだけでなく、自宅やカフェなどWi-Fiルータの脆弱性を詳しく調べる手間や知識、コストも必要なく利用することが可能。
新規事業展開を安易に
クラウドサービスの利用、事業の海外展開、デジタル・トランスフォーメーション(DX)を
進めていく中で合わせて考えなければいけないのが守りでもあるセキュリティ。
ゼロトラストならそのセキュリティリスクを軽減します。
LINE UP
製品ラインナップ
まずは手軽に簡単に「ゼロトラスト環境に」エンドポイントセキュリティ
エンドポイントとは
PCやタブレットなどの端末を意味し、ゼロトラストを検討する上で欠かせません。
従来の境界型セキュリティの考えは、PCやタブレットは内部にあるものであり、社内のインターネットに接続されたPCやタブレットなどのデバイスは全て信用してきました。
しかし、上記で説明した通り、ネットワークが無限に広がる情報社会では、信頼するネットワークは存在しないと考えます。そこで重要視されているのが「エンドポイントセキュリティ」です。
「アンチウィルスソフトを入れておけば
大丈夫」だけでは通用しない
未知の脅威に対しては、過去に経験した脅威や攻撃の特徴と一致したものを検出・駆除する「アンチウィルスソフト」では防げるものではありません。特にサイバー攻撃は多様化しており、簡単に新しい似たようなウィルスが作られますが、これらはアンチウィルスソフトでは発見できないのです。
AppGuardは未知の脅威に対しても有効です。
「中小企業だから大丈夫」ではない
ニュースで大きく取り上げられるのは大企業が多く注目されがちですが、経済産業省では2020年12月18日「最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います」と大企業・中小企業を問わない注意喚起を行っています。
今や中小企業も他人事ではありません。
PC上の様々なログを収集、脅威分析システムにかけホワイトハッカーにて分析・解析するなら
境界防御型環境を、ゼロトラスト環境へアップグレード!
AV/NGAVなどで構築されている境界防御型セキュリティ環境をゼロトラスト・セキュリティ環境へアップグレードすることが可能なパッケージです
マルウェアの侵害活動を防御
OSプロテクト型セキュリティにより、従来のAV製品では検知・駆除不可能であった新種亜種のマルウェアによる侵害活動自体をプロセスレベルで防御。
許されたプロセス以外は実行できず、攻撃を成立させることはありません。
ホワイトハッカーによる監視と分析
脅威解析システムとホワイトハッカーによる監視で、PCの挙動を分析します。
情報漏えいや不正送金、ランサムウェア等脅威を発見した際はアラートメールでお知らせします。
ホワイトハッカーによる監視、分析を実現することで、誤検知過検知による、ご担当者様のご負担なく、正確な状況の把握をいただけます。
自社のセキュリティ 1度見直してみませんか?
さらに一歩踏み込んだセキュリティの提案
セキュリティの知識も充足しており、情報システム部が設置されているので「自分の企業は、感染していない、大丈夫」と思っていることはありませんか?
未知の脅威は知らないうちにあなたのPCにも忍び込んでいます。
ホワイトハッカーが分析・解析を進めると実は知らないところで脅威に晒されていたという結果が生まれる場合があります。
AIを使ったNDR(監視/検知)で、SaaSや内部脅威まで監視する
機械学習によりお客様ネットワークの全通信を可視化し、通常の挙動を正とし異常な挙動だけを検知、従来のセキュリティ対策で防御できない脅威に対応
教師なし機械学習により、ネットワーク環境固有の ユーザやデバイスの生活パターンを常に分析⇒従来の手法で発見できなかったあらゆる脅威を検知
Darktraceは検知や分析を領分とし、他セキュリティ製品や運用を補完するだけでなく、内部脅威にも対応可能
ABOUT Psol
2022年10月1日付で
PCIソリューションズ株式会社と
株式会社シー・エル・シーは、
合併しました。
システムの最適化を提案する
エキスパートとして、
PCIソリューションズ株式会社の
一員となり、活動していきます。
CLCとしてさまざまな業種のお客様から
システムについてのご相談をいただき、
そのつど問題の的確な解決に努力してきた経験を
PCIソリューションズでも
変わらずご提供させて頂きます。
引き続きご愛顧のほど宜しくお願い致します。
