UEBAとSOCを兼ね備えた次世代セキュリティ
Cyber NEXT ゼロトラスト
セキュリティソリューション

  1. TOP
  2. 製品・サービス
  3. Cyber NEXTゼロトラストセキュリティソリューション

ゼロトラストとは

企業や行政機関などで情報セキュリティの対策強化が進められる昨今、新たなセキュリティモデルとして「ゼロトラスト・セキュリティ(以下、ゼロトラスト)」が注目されています。
ゼロトラストとは、米調査会社Forrester Research社のアナリストだったジョン・キンダーバグ氏が2010年に提唱した次世代ネットワークセキュリティの概念で、「何も信頼しない」と言った意味を持つゼロトラストの考えを前提に、社内外問わず全ての通信に対して安全性の検証を行うセキュリティモデルです。


							従来のネットワークベースのセキュリティ
							ネットワーク境界を突破された侵入済みの脅威に対して脆弱
							ネットワーク境界を越えた侵入
							標的型メール
							1台乗っ取られると感染拡大
							社内システム
							ネットワーク境界に
							守られていることが前提の
							セキュリティ
							社外からの攻撃に
							対して無防備
							テレワーク
							ID/デバイス/データ/
							アプリの対策不備
						
						ゼロトラスト・ネットワーク・セキュリティ
						IDをセキュリティ境界としたネットワークに依存しない対策
						データ
						機密情報の保護
						データの分類・保護・追跡
						アプリ
						機密情報の保護・監視
						未許可アプリの操作、監視
						ID
						IDの保護
						なりすまし検知・防止
						デバイス
						デバイスの保護
						PCへの侵入検知・隔離
						個々の信頼度に基づいた認証・認可

ゼロトラストが注目される背景

クラウドサービスの利用が一般的となり、社内システムを中心とした業務から、社内システムとクラウドサービスで相互通信を行いながら業務を行うシステム形態に変化してきました。
また、働き方改革や新型コロナウイルス感染症などの対策として、VPN経由で社内ネットワークに接続し業務を行うテレワークが急速に進んでいます。
このような働く場所の多様化、クラウドサービスの利用拡大に対するセキュリティ対策として、ゼロトラストが注目されています。


					従来のワークプレイス
					● ユーザーは社内
					● リソースは社内
					● 社内で本人確認
					クラウドサービス
					社内システム
					テレワーク
					オンプレミス/高レベルな管理体制/会社のデバイス
					新しい働き方
					Anytime(いつでも)
					Anywhere(どこでも)
					Anydevice(どこからでも)
					これからのワークプレイス
					● ユーザーは社内外
					● リソースは社内外
					● 社内外を問わない本人確認
					クラウドサービス
					会社
					コワーキング
					自宅
					クラウドサービス/シンプルなITプロセス/BYOD
				
					従来のワークプレイス
					● ユーザーは社内
					● リソースは社内
					● 社内で本人確認
					クラウドサービス
					社内システム
					テレワーク
					オンプレミス/高レベルな管理体制/会社のデバイス
					新しい働き方
					Anytime(いつでも)
					Anywhere(どこでも)
					Anydevice(どこからでも)
					これからのワークプレイス
					● ユーザーは社内外
					● リソースは社内外
					● 社内外を問わない本人確認
					クラウドサービス
					会社
					コワーキング
					自宅
					クラウドサービス/シンプルなITプロセス/BYOD

Cyber NEXTのゼロトラストとは

NISTによるゼロトラストの7つの原則に沿って、「ユーザー管理」「デバイス管理」「ZTNA※」「監視・分析」「リソース管理」の5つの観点に分けてサービス提供します。お客様の課題を整理し、必要な製品・サービスの選定を行い、導入から監視・運用までを一元的に支援します。
マルチベンダー・マネージドセキュリティプロバイダーとしての様々な経験から、お客様環境に最適な製品・サービスを提供します。
※ ZTNA(Zero Trust Network Access)とは: アクセス制御ポリシーに基づいた適切な接続を提供し、 VPN接続で発生するボトルネックや脆弱性を解消する機能


					NISTによるゼロトラストにおける7つの基本原則
					Cyber NEXTが提唱する5つのゼロトラスト要素
					リソース群の動的な管理
					社内外を意識しないネットワークアクセス
					デバイスの位置や挙動の監視
					ユーザーの認証・認可
					網羅的なイベント・挙動の監視と相関分析
				
					NISTによるゼロトラストにおける7つの基本原則
					Cyber NEXTが提唱する5つのゼロトラスト要素
					リソース群の動的な管理
					社内外を意識しないネットワークアクセス
					デバイスの位置や挙動の監視
					ユーザーの認証・認可
					網羅的なイベント・挙動の監視と相関分析
				
					ユーザー
					デバイス
					ゼロトラスト ネットワークアクセス
					リソース
					監視相関分析
					SIEM
					ログ・イベント可視化
					SOC
					監視・相関分析				
				
					ユーザー
					デバイス
					ゼロトラスト ネットワークアクセス
					リソース
					監視相関分析
					SIEM
					ログ・イベント可視化
					SOC
					監視・相関分析

ゼロトラストコントロールセンターに「ユーザー」「ZTNA」「リソース」の制御部を実装、お客様エンドポイント環境に「デバイス」制御モジュールをインストールすることで、いつでも、どこでも、どこからでも、セキュアでフレキシブルな接続を提供します。

ゼロトラストコントロールセンター ユーザー制御、監視相関分析、ZTNA、リソース制御

ソリューションの特徴

  • 自社開発のUEBA機能で、不自然なユーザー挙動や予兆を検知
  • 24時間365日の有人管理体制で、ゼロトラストで発生する異常状態を監視
  • セキュリティライフサイクルに沿った「課題整理」「設計・導入」「運用・保守」を支援

関連情報

Smart SESAME PCログオン CyberNext SOC

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top