Zero Trust Security

どこにでも潜んでいる脅威

ゼロ・トラスト・セキュリティ・モデルは、ビジネスを防御し成長を支援します。

デジタル変革は、エンタープライズの攻撃対象領域や、ネットワーク/セキュリティアーキテクチャに重要な影響をもたらします。

  • ユーザーやデバイス、そしてアプリケーションやデータは、エンタープライズ境界や制御されている領域の外側に移動しています。
  • デジタル変革によってもたらされた新たなビジネスプロセスは、リスクにさらされる可能性を高めます。
  • 最新の標的型脅威が企業の境界内に移動している以上、従来の「信ぜよ、されど確認せよ」はもはや有効な選択肢ではありません。
  • 従来の境界は複雑で、リスクを増大させるため、もはや今日のビジネスモデルには対応できないのです。

ゼロ・トラスト・セキュリティ・モデルが必要な理由

新しいビジネスイニシアティブやビジネスプロセスによって新しい攻撃対象領域が生まれ、企業のセキュリティ境界がもはや無意味なものになっているのです。アプリケーション、ユーザー、デバイスがエンタープライズ境界の外に移動し、以前は信頼できるエンタープライズ境界であったものが、その意味を失いつつあります。その結果、アプリケーションやデータ、ユーザーやデバイスの防御が必要になりました。

一般的な IT の課題

  • ネットワークの信頼性とマルウェア。
    ネットワーク侵害が増加し続けている現在、「内側は信頼できる」という考え方はすでに時代遅れです。すでに存在している脅威や、進化し続けている様々な脅威から企業を防御するには、「決して信頼せず必ず確認せよ」をモットーとしたゼロ・トラスト・モデルへと進化する必要があります。
  • 複雑さと IT リソース
    エンタープライズアクセスとセキュリティは複雑で、常に変化します。安全なアプリケーションアクセスを実現するには、時間に加え、複数ベンダーの複数のハードウェアとソフトウェアを設定する必要があります。よりエンタープライズ向けのアプリと言えば SaaS と IaaS ですが、これらを導入する場合はさらに要件が増えます。ネットワークセキュリティを確保するには、専門知識に加えアラートを確認する IT 部門の作業時間も必要になります。これを保有する環境の数、さらには複数の地域で実施するとしたら、課題はどんどんと膨れ上がります。しかし、このような複雑さを避ける方法はあります。
  • 質の悪いユーザー体験
    複数のセキュリティレイヤーを配置している場合や、世界中に分散したユーザーベースの要件を満たさないアプリケーション配信プラットフォームのように、セキュリティとユーザー体験がトレードオフになることがよくあります。その結果、生産性やアプリケーションの利用率が低下し、ヘルプデスクへのチケットが増加して IT 部門への負荷が増えることとなります。しかし、妥協せずに強力なセキュリティを手に入れる方法はあります。

ゼロ・トラスト・セキュリティへの移行を始めるには

最小権限のアプリケーション・アクセス・モデルへの移行

シンプルな VPN 設定を選択する場合は、多くの企業で行われているように、ログインユーザーに対してネットワーク全体への IP レベルのアクセスを許可することになるでしょう。これは非常に危険です。コールセンターの従業員がソース・コード・リポジトリに IP アクセスする必要があるでしょうか。あるいは、自社の課金システムを使用している請負業者が、クレジットカード処理端末にアクセスする必要などあるでしょうか。アクセス権は、役割を果たすのに必要なアプリケーションに制限して付与すべきです。

必要なのは、次のようなアクセスソリューションです。

  • ユーザーを企業ネットワークから切り離す
  • すべての企業アプリケーション(オンプレミス、SaaS、IaaS)を使用できるシングルサインオンを提供する
  • 配信にインターネットを利用し、アプリケーションは隠しておく
  • 多要素認証を追加できるようにする
  • 組み込みのアプリケーション高速化とアプリケーションセキュリティを含める
  • ハードウェアやクライアント側のソフトウェアを排除し、オンボーディングを容易にして IT プロセスをシンプル化する
  • 既存の SIEM ソリューションと統合するか、完全なレポートを提供する

Akamai Zero Trust Microperimeter

オンラインとオフラインのユーザーを標的型攻撃から保護する

マルウェアへの感染によって、ユーザーが意図せず攻撃者になってしまうのを防ぐには何が必要でしょうか。それには、アウトバウンドトラフィックについて、マルウェア、フィッシング、ランサムウェア、コマンド & コントロールなどの標的型攻撃を防止、検出することが重要です。

必要なのは、次のような保護ソリューションです。

  • オンラインとオフラインのユーザーを保護する
  • インターネット宛のすべてのトラフィックを可視化する
  • 悪意のあるドメインへのアクセスを特定してブロックする
  • DNS ベースのデータ流出を阻止する
  • 感染したデバイスからの通信を遮断する
  • 利用規定(AUP)の施行を可能にする

ETP Reference Architecture

エンドユーザー体験の向上

ゼロ・トラスト・セキュリティ・アーキテクチャの導入によって、シンプルさ、ユーザーの生産性、体験を低下させてはなりません。

必要なのは、次のようなアプリケーション配信ソリューションです。

  • クラウドアプリケーション配信のレイテンシーを削減する
  • WAN コストを削減する
  • インスタンスを複製することなく世界中のあらゆる場所にアプリケーションを配信する
  • コストのかかる最適化アプライアンス(仮想およびハードウェア)を回避する

Akamai によるゼロ・トラスト・アーキテクチャ・モデルの実現

Akamai は、すべてのエンタープライズアプリケーションとユーザーのセキュリティを確保するクラウド・プラットフォームです。Akamai により、次のことを実現できます。

  • アイデンティティとアプリアクセス
  • 多要素認証によるシングルサインオン
  • アプリのパフォーマンスとセキュリティ
  • 高度な脅威防御
  • インラインデータ検査