ゼロトラスト

シスコがセキュア アクセス サービスエッジへの 架け橋を築く

マルチクラウドへの移行でワークフォースの分散化が進むことにより、アプリケーションを安全かつ最適なパフォーマンスで利用できることが求められてきています。こうした環境下、企業の間ではSD-WANの導入が急速に広まっており、キャンパスからクラウド、エッジに至るまで、アクセスとセキュリティの管理方法を見直しが進んでいます。組織の 60% は、2021 年までにアプリケーションの大部分がクラウドに移行し、50% 以上のワークフォースがリモートワークに切り替わると予測しており、Gartner 社が提唱するセキュア アクセス サービスエッジ（SASE）のような新しいネットワーク/セキュリティのモデルが、「ニューノーマル」を管理するためのビジョンを提供しています。

続きを読む

Cisco E メールセキュリティと SecureX：電子メールの脅威と不必要な複雑さからの保護

電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。

続きを読む

視力 2.0 のサイバーセキュリティ詳細分析

シスコ「2020年版 CISO ベンチマークレポート」サイバーセキュリティの現在と未来 が発表されました。 今年の方向性を定めるうえで、今日のあらゆるセキュリティリーダーに役立つ情報がまとめられています。取締役会でリーダーシップを発揮する方法、説得力を高めるメトリックの種類から、ダウンタイムの原因、複雑さへの対処法まで多彩な内容です。 本レポートを作成するにあたっては、世界各地のセキュリティリーダー 2,800 人に対し、2019 年中に経験した事実について尋ねるアンケートを実施しました。さらに現職の CISO と元 CISO から主要な CISO 業務に関する専門知識と意見を集め、結果分析に役立てました。CISO の立場で今年組織が進むべき方向を自己評価してみませんか？こちらの詳細分析がお役に立てば幸いです。

続きを読む

アプリケーションアクセスの保護ではコンテキストがすべて

コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。

続きを読む

ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性

各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。

続きを読む

広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法

Cisco Identify Services Engine（ISE）はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。

続きを読む

アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard

サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。

続きを読む

ネットワークのトラストの基点 – トラストアンカーモジュール

日本でもついに5Gの商用サービスが開始されました。 今後サービスエリアが拡張されいよいよ本格的な5Gの時代に突入していきます。同時に、ローカル５Gとして、通信事業者以外の組織が5Gの設備を所有して個別のモバイルネットワークを構築することもいくつかのプレスリリースで表明され始めました。このようなモバイルを前提としたネットワークの活用が広がり、多種多様な機器が接続される環境において、重要な視点が、システムの基本的な特性としての「トラスト（＝信頼）」をどう維持していくかということです。このシスコの実装の鍵となる、ルータ・スイッチの多くの製品に実装されているトラストアンカーモジュールについて説明します。

続きを読む

Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク

リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。

続きを読む

Tetration OpenAPIで何ができる？？ ~Policy作成編~

API経由でポリシーを作成する「Policy作成編」 前回に引き続きTetration OpenAPIのご紹介です。今回はAPI経由でポリシーを作成する「Policy作成編」になります。 API経由でのポリシーの作成にはまずTetrationにおけるポリシー管理とセグメンテーションの概念を理解する必要があります。Tetrationにおけるポリシーの定義は全てこちらの様式で行います。

続きを読む