どこから始める? ゼロトラストセキュリティ

ゼロトラストセキュリティ

テレワークの普及やクラウドサービス利用の増加など業務環境の変化に伴い、セキュリティの在り方も変わってきています。従来のように会社に出社して社内ネットワークの中で業務が完結していた時代では、社内ネットワークの中と外を区別して中を守る「境界防御」の考え方で社内の情報資産を守ることができましたが、テレワークによるアクセス元の多様化、クラウドサービス利用によるアクセス先の多様化により、社内ネットワークの外にも情報資産が点在する状態を「境界防御」では守ることができません。従って、情報資産へのアクセスはすべて手放しで信用せず、都度その安全性を検証することで守ろうという新しいセキュリティの考え方が「ゼロトラスト」です。

デバイスの脅威検知と対策
ネットワークの脅威対策と最適化
パブリッククラウドとワークロードの保護
IDやパスワードを一元的に管理
広範囲な脅威の検出・対策

EDRとは?

サイバーセキュリティの脅威は、日々拡大・高度化しています。また、攻撃を受けてしまった際の事業への影響も日々増加しています。そのため、従来は「いかに侵入されないか」という侵入防御の観点が重視されていましたが、昨今では、「攻撃を100%防げないことを前提に、いかに迅速かつ精確な侵入後の対応を行い、影響を極小化するか」という侵入後の対応の観点が重視されています。この侵入後の対応に焦点を当てたエンドポイント・セキュリティ・ソリューションが、EDRです。
EDRは、侵入の検出・調査・対応・回復といった侵入後の対応機能を提供します。それにより、万一侵入を許してしまった場合でも、迅速で精度の高い対応を支援し、被害の最小化に貢献します。

EDR(図)

EDR製品を導入することで、下記のような課題を解決することが可能です。

  • 機械学習型アンチウイルス製品を導入しているが、防御だけでは守りきれないと聞いている。セキュリティ強度が不安
  • ランサムウエアなど、被害が拡散する前に防御する仕組みを考えたい(振る舞い検出)
  • 万が一被害にあった際に検知し、迅速に対処、調査を行うための材料がほしい
  • 運用に不安があるためマネージドサービス込みで考えてみたい

SB C&Sはディストリビューターの立ち位置としてさまざまなEDR製品を取り扱い、経験豊富なスペシャリストがお客さまの実現したいことにあった最適な製品や各製品の比較・組み合わせのご提案をいたします。また、構築サービスや運用支援サービスなどもご提供可能なEDR製品も取り揃えております。

SASEとは?

SASE(Secure Access Service Edge)とは、セキュリティ課題とネットワーク課題を一気にクラウドサービスで解決するフレームワークとして、2019年にGartner社が提唱したものです。

SASE(図)

SASE製品を導入することで、下記のような課題を解決することが可能です。

  • 拠点ごとに異なるセキュリティ製品が導入されており、セキュリティポリシーが一元化されていない
  • アプライアンス製品のOSアップデートや管理が手間
  • 拠点間をWANで繋いでおり、ランニング費用が高額
  • 全てのインターネット通信が本社DCから出ていくので、通信が遅い

SB C&Sはディストリビューターの立ち位置としてさまざまなSASE製品を取り扱い、経験豊富なスペシャリストがお客さまの実現したいことにあった最適な製品や各製品の比較・組み合わせのご提案をいたします。また、構築サービスや運用支援サービスなどもご提供可能なSASE製品も取り揃えております。

CNAPPとは?

CNAPP(Cloud Native Application Protection Platform)とは、 クラウドネイティブなアプリケーションの開発から運用までライフサイクル全体のセキュリティを一貫して担保するソリューションです。 近年、多くのアプリケーションがクラウド環境で展開されています。
コンテナ、マイクロサービス、サーバーレスなどの新しい技術を活用し、より早く、拡張性高くアプリケーションを展開できるようになりました。 これらの環境、技術は便利に使える一方で、今までになかった新しいセキュリティの脅威も存在し、その対処も同時に考える必要があります。

CNAPP(図)

CNAPP製品を導入することで、下記のような課題を解決することが可能です。

  • クラウド特有の設定ミスをチェックしたい
  • クラウドの複雑なセキュリティを統合管理したい
  • コンプライアンスへの準拠やサービスの標準化をしなければならない
  • コンテナやサーバーレスへのセキュリティ対策を行いたい

これらの課題のソリューションとしてCNAPPが今求められています。 開発者向けの情報発信サイトDevOps HubにCNAPPを保護する製品詳細を掲載しています。
SB C&Sはディストリビューターの立ち位置としてさまざまなCNAPP製品を取り扱い、経験豊富なスペシャリストがお客さまの実現したいことにあった最適な製品や各製品の比較・組み合わせのご提案をいたします。また、構築サービスや運用支援サービスなどもご提供可能なCNAPP製品も取り揃えております。

IDaaSとは?

IDaaS(Identity as a Service)とは、サービスやシステムのID/パスワードを一元管理するクラウドサービスです。
クラウドサービスの利用拡大によりID/パスワードの管理が煩雑化し、アクセス元も在宅勤務やスマートデバイスのキャリア回線からのアクセスと多様化している現在では、SaaS形態でのID管理・SSO(Single Sign On)・アクセスコントロールを提供できるIDaaSの導入が効果的です。

IDaaS(図)

IDaaS製品を導入することで、下記のような課題を解決することが可能です。

  • ユーザーがサービスごとのアカウント情報を管理しており、パスワードポリシーがばらばら
  • 管理者がオンプレミスやSaaSごとにアカウント情報を管理しており煩雑
  • サービス・フォルダなどにアクセスが可能な利⽤者や端末、場所などに制限がかけられていない
  • ユーザーが普段と異なるネットワークやデバイスからのアクセスを試みた場合に追加の認証を求めるなどの動的なポリシーとなっていない

SB C&Sはディストリビューターの立ち位置としてさまざまなIDaaS製品を取り扱い、経験豊富なスペシャリストがお客さまの実現したいことにあった最適な製品や各製品の比較・組み合わせのご提案をいたします。また、構築サービスや運用支援サービスなどもご提供可能なIDaaS製品も取り揃えております。

XDRとは?

XDR(Extended Detection and Response)とは、その名の通り従来のEDR(Endpoint Detection and Response)をエンドポイントだけでなくさまざまな領域まで拡張させた概念です。
具体的には、複数のセンサー(ネットワーク、エンドポイント、クラウドなど)から収集したログ情報を集約し相関分析、および対応を行います。
これにより、より高度な脅威の検出、運用の効率化などが望めます。

XDR(図)

XDR製品を導入することで、下記のような課題を解決することが可能です。

  • 複数製品からのログやアラートをバラバラで管理していて手間がかかっている
  • 複雑化&高度化する脅威を、見逃してしまうリスクを減らしたい
  • 脅威の全体像を把握し、重要アラートを優先順位付けして判断、対処していきたい
  • 脅威を検出した後、すぐに複数の製品の設定を変更したい

SB C&Sはディストリビューターの立ち位置としてさまざまなXDR製品を取り扱い、経験豊富なスペシャリストがお客さまの実現したいことにあった最適な製品や各製品の比較・組み合わせのご提案をいたします。また、構築サービスや運用支援サービスなどもご提供可能なXDR製品も取り揃えております。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。