いまこそゼロトラストへ

This post is also available in: English (英語)

これまでは、従業員が社内リソースにアクセスして安全に作業できるかどうかは、1つのシンプルな質問、つまり「いまいるのは職場ですか?」という質問をするだけですんでいました。 

ですが、物理的な場所に基づいて信頼性を推測するセキュリティアーキテクチャには問題が数多く存在します。たとえば、ネットワークにいれば内部アプリケーションにアクセスできる環境で、アクセスしているのが従業員でない場合や、デバイスが侵害されていた場合や、アプリケーションへのアクセスをすべて遮断されてしまった場合はどうしたらよいのでしょうか。このようなアーキテクチャにまつわるセキュリティ上の懸念から、10年以上も前にゼロトラストの概念が提唱されました。ところがこの概念はこれまでほとんど活用されてきませんでした。 

いま私たちはデジタルの変曲点にいます。リモートワークへの急激なシフトは永続的なハイブリッドワークへ進化し、ビジネス成果を強化するアプリケーションはますますクラウドに移行しています。各組織はアクセスやセキュリティに暗黙の信頼を使用する考え方を乗り越える必要に迫られています。ゼロトラスト アプローチは、すべての場所で暗黙の信頼を排除することで、より優れたセキュリティ態勢を提供するものです。 

あらゆるユーザーからのあらゆるアプリケーションに向けたあらゆる接続に対して、ゼロトラストは、そのユーザーが誰なのか、使用しているデバイスのタイプと状態、アクセスしているアプリケーションを確実に検証し、それが安全かどうかを判定します。しかもこれは、ユーザーやアプリケーションの存在する場所に関係なく実行されます。ユーザーの視点から見ると、必要なすべてのアプリケーションへの一貫した容易で安全なアクセスが可能になるということです。 

これは今すぐ実現可能です。実現方法は次のとおりです。 

  • すべてのユーザー、デバイス、アプリケーションを検証: ユーザー、デバイス、またはアプリケーションの場所に関係なく、ユーザーのID、使用しているホストの整合性、アクセスしようとするアプリケーションを常に検証します。
  • コンテキストベースのアクセスを適用: すべてのアクセスポリシーの決定においてユーザー、デバイス、アプリケーションのコンテキストを必ず考慮し、一貫したセキュリティおよびユーザーエクスペリエンスを確保します。 
  • すべてのコンテンツの保護: すべてのコンテンツを絶え間なく検査して合法性、安全性、セキュリティを検証し、すべてのデータトランザクションを調査して企業データの損失を防止します。
  • すべてのセキュリティインフラストラクチャを常に監視して分析: 異常や悪意のある活動の兆候がないか、すべての接続とコンテンツを常に監視して実装内のギャップを発見できるようにします。また、このデータを使用してポリシーを継続的に分析および調整することで、システムのセキュリティを向上させます。

これらはゼロトラスト アーキテクチャの中核となる構成要素です。

弊社がお手伝いできること

弊社はこのために生まれたのです。 

パロアルトネットワークスの製品は、すべてのユーザー、デバイス、アプリケーションをその存在場所に関係なく絶え間なく確実に識別できるよう、基礎から徹底して構築されています。これによりユーザーは、組織全体にわたってコンテキストベースのポリシーを一貫的に適用することができます。弊社はUser-ID、App-ID、Device-ID、ポリシーベースの認証などの機能を開発してきましたが、最新のリリースではこれが新しいレベルに達しています。

弊社のセキュリティエンジンは、インターネット向けのものだけでなく、すべてのアプリケーション上のすべてのコンテンツを包括的に保護して、ユーザー、デバイス、アプリケーション、データの安全性を確保します。これらのセキュリティサービスは真に統合されており、弊社のすべてのエンタープライズ環境保護の中核として、もう何年も実世界の試練をくぐり抜けてきました。

インテリジェントでコンテキスト豊富なデータとすべてのアクティビティへの可視性に支援され、ユーザーはビジネスを実現し、セキュリティ体制を向上させ、悪意のある活動を迅速に識別して排除できるようにSOCを強化できます。 

ユーザーがハイブリッドなワークプレイスを活用していく上で、パロアルトネットワークスはゼロトラストを約束して実現する独自の地位を獲得しています。全部または一部の時間をリモートで過ごし、一部の時間を職場で過ごすワーカーに対しては、弊社のクラウドネイティブなサービス、ハードウェア、ソフトウェアのフォームファクタ全体で一貫した機能を活用することで、ユーザーエクスペリエンスを最適化することができます。

さらに最新のリリースではもう一度原点を見つめ直しています。詳細については、Anand Oswalによる投稿「パロアルトネットワークスの完全なゼロトラストネットワークセキュリティのご紹介」をご覧ください。

弊社はこうした新しいイノベーションに胸を躍らせており、皆さまのサイバーセキュリティジャーニーのパートナーになれるよう強く願っています。