セキュアな接続

セキュアな接続とは

セキュアな接続を実現するには、SASE (Secure Access Service Edge) やゼロトラストネットワーキングなどのテクノロジーとベストプラクティスを組み合わせる必要があります。SASEは、SD-WANをSWG、CASB、ZTNAなどのクラウドセキュリティ機能と統合し、すべてのアクセスポイントにわたって一貫したセキュリティポリシーを確保しながら、クラウドおよびオンプレミスのアプリケーションへのスムーズでセキュアな接続を提供します。ゼロトラストネットワーキングは、ネットワーク内に暗黙の信頼がないことを前提としており、アクセスを試みるすべてのユーザー、デバイス、接続の検証を必要とするセキュリティモデルです。許可されたリソースへのアクセスが厳密に制限されるため、不正アクセスや横方向の移動のリスクが最小限に抑えられます。

堅牢でセキュアな接続フレームワークに不可欠な主な機能を以下に示します。

• ゼロトラストネットワークアクセス (ZTNA): ZTNAは、「決して信頼せず、必ず検証する」という原則に基づいて動作します。これにより、ユーザーとデバイスが検証され、許可されたリソースへのアクセス権だけが付与されます。ZTNAは、アプリケーションをインターネットから隠し、知る必要がある人だけに知らせるという原則に基づいてアクセスを制御することによって、不正アクセスのリスクを最小限に抑えます。これにより、組織は、十分にセキュアではなく、企業リソースへの広範なアクセスを許可し、ユーザーエクスペリエンスの低下につながることが多い従来のVPNを置き換えることができます。
• セキュアWebゲートウェイ (SWG): SWGは、Webトラフィックをフィルタリングし、有害なURLをブロックし、Web閲覧ポリシーを適用することによって、ユーザーが悪意のあるWebサイトにアクセスできないようにします。フィッシング、マルウェア、およびその他のWebベースの脅威によるリスクを軽減するのに役立ちます。
• クラウドアクセスセキュリティブローカー (CASB): 機密データがSaaSアプリケーションに移されると、CASBはセキュリティポリシーを適用し、アクセス制御でデータを保護し、ユーザーのアクティビティを監視することによって、SaaSアプリケーションの使用を保護します。CASBは、クラウドの使用がセキュリティポリシーに準拠していて、データ漏洩、不正アクセス、コンプライアンス違反から保護されるようにします。
• セキュアSD-WAN: セキュアSD-WANは、SD-WANのネットワーク機能を、次世代ファイアウォール、セグメンテーション、脅威検出などの組み込みセキュリティ機能と組み合わせることで、ブランチオフィス、データセンター、クラウド環境をセキュアに接続する方法を提供します。
• 次世代ファイアウォール (NGFW): NGFWは、アプリケーション認識、IDS/IPS、DDoS保護、マイクロセグメンテーションなど、従来のパケットフィルタリングを超える機能を備えた高度なファイアウォールです。
  
  • 侵入検知および侵入防止システム (IDS/IPS) は、ネットワークトラフィックを監視して不審なアクティビティを検知し、潜在的な脅威を自動的にブロックします。IDS/IPSは、ネットワーク内の脆弱性が悪用される前に脅威を検出して軽減することによって、セキュアな接続を強化します。
  • DDoS保護は、悪意のあるトラフィックでネットワークを氾濫させてダウンタイムを引き起こす可能性のある分散型サービス拒否攻撃からネットワークを保護します。これにより、DDoS攻撃中であっても、接続の信頼性とアクセス性が維持されます。
  • マイクロセグメンテーションは、ネットワークをセグメントに分割し、継続的に検証された厳格なアイデンティティパラメータに基づいてアクセスを制御することによって、ゼロトラストの原則を適用します。ネットワーク内での横方向の移動を制限するため、デバイスが侵害された場合でも、ネットワークの他の部分に脅威が簡単に広がることはありません。