クエストのゼロトラストセキュリティ
経済産業省やIPA、金融庁をはじめ多くの企業が注目している「ゼロトラストセキュリティ」。注目される背景としては、テレワークや社外コラボレーションの普及、DX推進、クラウドサービスの利用拡大に伴うセキュリティリスクの増加が挙げられます。
従来のセキュリティモデルとは異なり、ゼロトラストモデルでは内部と外部の境界を無視し、すべてのアクセスを信頼しないという前提に立ちます。そのため、自社の情報資産にアクセスしようとする全ての存在を把握し、安全性を検証する必要があります。
クエストはお客様のゼロトラストセキュリティ実現を支援しています。
具体的には、各端末をエンドポイントセキュリティ(EDR)でマイクロセグメンテーション化し、通信の監視と制御を行います。
また、基幹ネットワークを含む全体のネットワークは次世代ファイアウォール(NGFW)で必要最低限の通信のみを許可する制御を行います。
クラウドシフトするネットワークに対しては、SASE製品を用いて利用者の身元や通信内容の検証を含めたアクセス制御を行います。
さらに、多岐にわたるアプリケーションに対して、多要素認証やシングルサインオン(SSO)製品でセキュリティと利便性を両立させたソリューションを提供します。
クエストは、それら全てをSOCで統合的に管理することで、お客様のゼロトラストネットワークを包括的に支援します。
提供サービス
ゼロトラストを実現するための4つのソリューション
クエストはお客様のゼロトラストセキュリティ実現を支援するために、以下の「4つのソリューション」と「運用監視(SOC)」を提供します。
- エンドポイント(端末)セキュリティ
- ネットワークセキュリティ(NGFWやUTM)
- クラウドセキュリティ(SASE等)
- 多要素認証(SSO(シングルサインオン)など)
1.エンドポイント(端末)セキュリティ
リモートワークの普及に伴い、モバイルデバイスのセキュリティ管理が課題となり、多くの企業ではオフィス外でのPC・機器紛失やセキュリティ事故への対策が追いついていないケースが少なくありません。ウイルス対策やマルウェア対策だけでは不十分であり、デバイス・エンドポイントセキュリティの強化も必要となります。
【解決策】
- セキュリティイベントのリアルタイムでの分析と可視化
- 社内外からのアクセスを厳密に制御し、リスクを最小限に抑える
- 悪意のあるソフトウェアやマルウェアに対して適切な防御対策を実施
【有効な製品群(一例)】
- CrowdStrike
- Cybereason
- Trend Micro Apex One
2.ネットワークセキュリティ(NGFWやUTM)
UTM(統合脅威管理)やNGFW(次世代ファイアウォール)を導入したものの、監視・運用などが適切にできていなかったり、一部でできているがグループ会社や本社以外の拠点で適切なツール導入・運用・監視が間に合っていないという企業は少なくありません。
【解決策】
ゼロトラストにおいて、アクセス制御やデータ保護などの対策として、継続的なセキュリティ監視と運用が必要です。
クエストのQ-SOCサービスは、NGFWとしてPalo Alto NetworksとFortiGateを扱っており、企業のIT環境におけるセキュリティ対策を強化しています。外部からの脅威や不正アクセスに対して適切な監視と対応ができ、社内外の通信が安全に保護され、重要なデータの適切な管理が実現します。
さらに、Q-SOCでは、インシデント対応や脆弱性対策など、セキュリティに関する課題やリスクに対しても支援を提供しています。これにより、お客様のセキュリティ運用負担を軽減することができ、業務を効率化が可能です。
3.クラウドセキュリティ(SASE等)
クラウドサービスの利用拡大に伴い、クラウドセキュリティリスクへの対応が追いつていない企業が少なくありません。
【解決策】
有効策として、SASE(Secure Access Service Edge)などの先進的セキュリティアーキテクチャを検討する企業が増えています。
SASEとは、クラウドセキュリティサービスとゼロトラストの概念を組み合わせたもので、企業のデータやアプリケーションをクラウド環境で安全に保護し、ゼロトラストの原則に基づいて認証とアクセス制御を目指します。
これにより、企業は安全なネットワーク環境を実現し、不正アクセスやサイバー攻撃に対して効果的な対策を実現します。
【SASE実現に有効な製品群(一例)】
- Zscaler
- Prisma Access
- Menlo Security
- Trend Cloud One
4.多要素認証(SSO(シングルサインオン)など)
SaaSや社内システムをはじめ、企業が利用しているアプリは多岐にわたります。そこで、各アプリケーションに対して不正アクセスやデータ漏洩、パスワードの管理や盗難、推測攻撃の対策が必要です。
【解決策】
ワンタイムパスワードやマルチデバイス認証、シングルサインオンといった認証の仕組みを導入することが有効です。
具体例として、2つ以上の認証要素を組み合わせたり、パスワード以外の要素を利用したり、認証要素は、所有物(デバイス)、知識(パスワード)、生体(指紋)の3種類から選択するといった仕組みの導入が考えられます。
【有効な製品群(一例)】
- Microsoft Entra ID
- Henge One
- OKTA