UEBAとSOCを兼ね備えた次世代セキュリティ
Cyber NEXT ゼロトラスト
セキュリティソリューション
ゼロトラストとは
企業や行政機関などで情報セキュリティの対策強化が進められる昨今、新たなセキュリティモデルとして「ゼロトラスト・セキュリティ(以下、ゼロトラスト)」が注目されています。
ゼロトラストとは、米調査会社Forrester Research社のアナリストだったジョン・キンダーバグ氏が2010年に提唱した次世代ネットワークセキュリティの概念で、「何も信頼しない」と言った意味を持つゼロトラストの考えを前提に、社内外問わずすべての通信に対して安全性の検証を行うセキュリティモデルです。
![従来のネットワークベースのセキュリティ
ネットワーク境界を突破された侵入済みの脅威に対して脆弱
ネットワーク境界を越えた侵入
標的型メール
1台乗っ取られると感染拡大
社内システム
ネットワーク境界に
守られていることが前提の
セキュリティ
社外からの攻撃に
対して無防備
テレワーク
ID/デバイス/データ/
アプリの対策不備](/zerotrust_security/img/lead_img1.jpg)
![ゼロトラスト・ネットワーク・セキュリティ
IDをセキュリティ境界としたネットワークに依存しない対策
データ
機密情報の保護
データの分類・保護・追跡
アプリ
機密情報の保護・監視
未許可アプリの操作、監視
ID
IDの保護
なりすまし検知・防止
デバイス
デバイスの保護
PCへの侵入検知・隔離
個々の信頼度に基づいた認証・認可](/zerotrust_security/img/lead_img2.jpg)
ゼロトラストが注目される背景
クラウドサービスの利用が一般的となり、社内システムを中心とした業務から、社内システムとクラウドサービスで相互通信を行いながら業務を行うシステム形態に変化してきました。
また、働き方改革や新型コロナウイルス感染症などの対策として、VPN経由で社内ネットワークに接続し業務を行うテレワークが急速に進んでいます。
このような働く場所の多様化、クラウドサービスの利用拡大に対するセキュリティ対策として、ゼロトラストが注目されています。
![従来のワークプレイス
● ユーザーは社内
● リソースは社内
● 社内で本人確認
クラウドサービス
社内システム
テレワーク
オンプレミス/高レベルな管理体制/会社のデバイス
新しい働き方
Anytime(いつでも)
Anywhere(どこでも)
Anydevice(どこからでも)
これからのワークプレイス
● ユーザーは社内外
● リソースは社内外
● 社内外を問わない本人確認
クラウドサービス
会社
コワーキング
自宅
クラウドサービス/シンプルなITプロセス/BYOD](/zerotrust_security/img/zerotrust_img01.jpg)
![従来のワークプレイス
● ユーザーは社内
● リソースは社内
● 社内で本人確認
クラウドサービス
社内システム
テレワーク
オンプレミス/高レベルな管理体制/会社のデバイス
新しい働き方
Anytime(いつでも)
Anywhere(どこでも)
Anydevice(どこからでも)
これからのワークプレイス
● ユーザーは社内外
● リソースは社内外
● 社内外を問わない本人確認
クラウドサービス
会社
コワーキング
自宅
クラウドサービス/シンプルなITプロセス/BYOD](/zerotrust_security/img/zerotrust_img01_sp.png)
Cyber NEXTのゼロトラストとは
NISTによるゼロトラストの7つの原則に沿って、「ユーザー管理」「デバイス管理」「ZTNA※」「監視・分析」「リソース管理」の5つの観点に分けてサービス提供します。お客様の課題を整理し、必要な製品・サービスの選定を行い、導入から監視・運用までを一元的に支援します。
マルチベンダー・マネージドセキュリティプロバイダーとしてのさまざまな経験から、お客様環境に最適な製品・サービスを提供します。
※ZTNA(Zero Trust Network Access)とは:アクセス制御ポリシーに基づいた適切な接続を提供し、 VPN接続で発生するボトルネックや脆弱性を解消する機能
![NISTによるゼロトラストにおける7つの基本原則
Cyber NEXTが提唱する5つのゼロトラスト要素
リソース群の動的な管理
社内外を意識しないネットワークアクセス
デバイスの位置や挙動の監視
ユーザーの認証・認可
網羅的なイベント・挙動の監視と相関分析](/zerotrust_security/img/zerotrust_img02.jpg)
![NISTによるゼロトラストにおける7つの基本原則
Cyber NEXTが提唱する5つのゼロトラスト要素
リソース群の動的な管理
社内外を意識しないネットワークアクセス
デバイスの位置や挙動の監視
ユーザーの認証・認可
網羅的なイベント・挙動の監視と相関分析](/zerotrust_security/img/zerotrust_img02_sp.png)
![ユーザー
デバイス
ゼロトラスト ネットワークアクセス
リソース
監視相関分析
SIEM
ログ・イベント可視化
SOC
監視・相関分析](/zerotrust_security/img/zerotrust_img03.jpg)
![ユーザー
デバイス
ゼロトラスト ネットワークアクセス
リソース
監視相関分析
SIEM
ログ・イベント可視化
SOC
監視・相関分析](/zerotrust_security/img/zerotrust_img03_sp.png)
ゼロトラストコントロールセンターに「ユーザー」「ZTNA」「リソース」の制御部を実装、お客様エンドポイント環境に「デバイス」制御モジュールをインストールすることで、いつでも、どこでも、どこからでも、セキュアでフレキシブルな接続を提供します。
![ゼロトラストコントロールセンター ユーザー制御、監視相関分析、ZTNA、リソース制御](/zerotrust_security/img/zerotrust_img05.png)
ゼロトラスト詳細
シーイーシーゼロトラストセキュリティソリューションはユーザー・デバイスを中心に、境界防御の内外に存在する脅威に対し対策を行います。
・多要素認証(生体+ID)とデバイス認証により不正ログインやなりすましを防止
・EDRによりデバイスの健全性を確認
・シーイーシー認証基盤にて許可されたユーザーと、デバイス認証されたデバイスのみをクラウドサービスへアクセス
・CASB(※1)やSWG(※2)によって許可されていないクラウドサービスの利用を制御
・対策のログやPCの操作ログを記録し、挙動を相関分析
![ゼロトラスト詳細図版](/zerotrust_security/img/zerotrust_img08.jpg)
※1:Secure Web Gatewayの略。社外ネットワークへのアクセスを安全に行うための、主にクラウド型として提供されるプロキシ(Proxy)です。
※2:Cloud Access Security Brokerの略。社内から外部のクラウドサービス利用を監視し、指定されたセキュリティ基準に基づいて制御する機能を提供するものです。
UEBA
データへのアクセスや外部送信のログから、ユーザーの行動パターンを分析し通常と異なる行動を発見。
![UEBA図版](/zerotrust_security/img/zerotrust_img09.jpg)
不正ログイン・なりすまし対策
多要素認証(生体+ID)とデバイス認証により不正ログインやなりすましを防止。また、認証ログの取得と監視により、怪しい振る舞いを早期に検知。
![IDやパスワードの漏えいなどにより一旦ネットワークに侵入を許すと、ネットワーク内を広く侵害される恐れがある。多要素認証とデバイス認証によって、一部の認証情報が漏えいしたとしても不正ログインを防ぐ※認証時、PCのディスク暗号化状態のチェックが可能です](/zerotrust_security/img/zerotrust_img06.png)
![IDやパスワードの漏えいなどにより一旦ネットワークに侵入を許すと、ネットワーク内を広く侵害される恐れがある。多要素認証とデバイス認証によって、一部の認証情報が漏えいしたとしても不正ログインを防ぐ※認証時、PCのディスク暗号化状態のチェックが可能です](/zerotrust_security/img/zerotrust_img06_sp.png)
シャドーIT防止、情報漏えい対策、Web利用リスク低減
SWG・CASBでリスクの高いWebサイトやクラウドへのアクセスを制御し、情報漏えいのリスクを低減。許可されていないクラウドへの接続を監視・防止し、シャドーIT対策を実現。
![在宅やモバイルだとVPN接続しない限りはSWGを経由しない(GW型の場合)ため、禁止サービスや高リスクサイトへのアクセスをブロックできない。SWG・CASBをクライアントへインストールするため、接続するネットワークに係わらず保護できる。](/zerotrust_security/img/zerotrust_img07.png)
![在宅やモバイルだとVPN接続しない限りはSWGを経由しない(GW型の場合)ため、禁止サービスや高リスクサイトへのアクセスをブロックできない。SWG・CASBをクライアントへインストールするため、接続するネットワークに係わらず保護できる。](/zerotrust_security/img/zerotrust_img07_sp.png)
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ