ゼロトラスト
ZERO TRUST
信頼せず攻撃されることを前提として対策する情報セキュリティモデル
ABOUT SOLUTION
「社内だから安全」は、もう通用しない。
テレワークやクラウド利用の拡大により、「社内=安全、社外=危険」といった従来の境界型セキュリティでは、企業の情報資産を十分に守ることが難しい時代になりました。
ゼロトラストは、「何も信頼しない」という前提のもと、すべてのユーザー・デバイス・アクセスを都度検証することでセキュリティを確保する新しい考え方です。
こんな課題ありませんか?
-
01.
在宅環境で社内同等の
セキュリティ自宅や外出先からのアクセスが増え、社内と同レベルの安全性を確保できず情報漏洩リスクが高まっている。
-
02.
VPNやUTMの負荷増
コスト増利用者増加でVPNやUTMが逼迫し、通信遅延や機器増強によるコスト負担が大きくなっている。
-
03.
高度サイバー攻撃への
対応力不足ゼロデイや多段階攻撃に既存防御では追いつかず、侵入後の横移動を防ぎきれない状況が続いている。
-
04.
複数端末の
セキュリティ管理不足PC・スマホ・タブレットの状態を統一管理できず、脆弱な端末からのアクセスが見逃されてしまう。
-
05.
標的型メール
不正添付の対策不足
巧妙化したメール攻撃に気づけず、添付ファイルやURLからの侵入リスクが常に残っている。
-
01
解決策
ユーザー認証の強化(ID管理・多要素認証)すべてのアクセスに対して本人確認を徹底し、多要素認証や条件付きアクセスで不正ログインを防止。
場所や環境に依存せず、安全なアクセス制御を実現します。 -
02
解決策
クラウド型セキュリティ制御(SASE)クラウド上でセキュリティを一元管理し、拠点やテレワーク環境から安全にアクセス可能に
VPN依存を減らし、通信の最適化と運用負荷の削減を実現します。 -
03
解決策
通信・Webアクセスの防御不正サイトやフィッシングサイトをリアルタイムでブロックし、攻撃への入口を遮断。
ファイル検査やサンドボックス解析により、未知の脅威にも対応します。 -
04
解決策
デバイス管理・エンドポイント保護(EDR等)端末の状態を可視化し、セキュリティレベルを統一した管理を実現。
EDRにより侵入後の不審な挙動も検知し、被害拡大を防止します。 -
05
解決策
メールセキュリティの強化添付ファイルやURLを検査し、不審なメールの侵入を未然にブロック。
標的型攻撃やビジネスメール詐欺など、メール起点のリスクを低減します。
ゼロトラストの導入メリット
-
Point1
場所に依存しないセキュアな業務環境を実現
-
Point2
VPN・ネットワーク機器の負荷軽減・運用コスト削減
-
Point3
クラウド・モバイル活用に最適なセキュリティ基盤
-
Point4
侵入後も検知・対応できる高い防御力
-
Point5
セキュリティ運用の効率化と可視化
サービス概要
従来型セキュリティとの違い
従来のセキュリティは、社内ネットワークを「安全」、社外を「危険」とみなし、境界で防御するモデルが主流でした。
しかし、一度内部に侵入されると、内部からの攻撃に対しては十分な防御が難しい課題があります。
また、クラウド利用やテレワークの普及により、境界を経由しない通信が増加し、対策が追いつかなくなっています。
ゼロトラストは「すべてを信頼しない」前提で、ユーザーや端末ごとにアクセスの安全性を都度検証します。
これにより、境界に依存しない新たなセキュリティ基盤として、現代のIT環境に最適な防御モデルを実現します。
サービス資料概要ダウンロード
導入までの流れ
-
Step1
現状診断・課題整理
現在のネットワーク構成やセキュリティ対策、利用しているクラウドサービスを整理します。
リスクや運用課題を可視化し、ゼロトラスト導入の目的と優先順位を明確にします。 -
Step2
段階的設計
既存の環境(VPN・AD・UTMなど)を活かしながら、認証・端末・クラウド制御を段階的に設計します。
いきなりの全面刷新ではなく、無理のない移行計画を立てることが重要です。 -
Step3
ゼロトラスト環境構築
ID管理・端末セキュリティ・ネットワーク制御・クラウドセキュリティを統合した基盤を構築します。
ユーザーやデバイスごとにアクセスを検証する環境を整備し、セキュリティレベルを向上させます。 -
Step4
運用・監視体制の確立
ログの収集・分析やSOC連携により、継続的な監視とインシデント対応体制を構築します。
導入後も運用改善を行いながら、セキュリティの最適化を図ります。