AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / オフィスでも自宅でもSecure 。
Endpoint 管理

Secure 、オフィスでも自宅でもアクセスできる。OPSWAT

By ラス・ミラー
この記事を共有する

近年、リモートワークへのシフトに伴い、リモートワーカー向けのアクセス保護に注目が集まっている。十分な」リモート・アクセス対策を施したとしても、オンプレミス・ネットワークへのアクセスを総合的に保護する必要もある。全体的な保護を得るには、Network Access Control NAC)とSoftware 定義境界SDP)の両方を使用する。別々に使用すれば、それぞれオンプレミスとリモート・アクセスの保護に役立ちますが、一緒に使用すれば、多層的なセキュリティ戦略の一部として、ネットワークの安全性をさらに高めることができます。

NAC は何年も前から存在しており、ユーザーが安全にネットワークに接続できるようにするためのソリューションです。これには、組織のポリシーに基づいてネットワークへのアクセスを許可するユーザーを制限するポリシーの設定などの機能が含まれます。SDP SDP は、アプリケーションへの「最小特権」アクセスを提供するネットワーク・セキュリティの新しいアプローチです。サイバー・セキュリティに対する健全なアプローチには、深層防御として知られる多層的なセキュリティ計画が必要であることは、もうお分かりでしょう。NAC とSDP の場合、NAC は、SDP が利用するネットワークの下位レイヤーを保護する役割を果たす。基礎となるネットワークが可用性と完全性の面で保護されていなければ、ユーザーのセキュリティとアクセスが危険にさらされる可能性がある。NAC がなければ、アプリケーションの可用性とセキュリティが損なわれる可能性がある。NAC とSDP の両方があれば、ネットワーク、アプリケーション、デバイス、ユーザーの真のゼロ・トラスト・プロテクションを達成することができる。

サイバー・セキュリティに対する深層防御のアプローチでは、多層構造のセキュリティ・プランが求められる。外側のレイヤーはネットワークの境界であり、内側のレイヤーはサーバー、従業員とそのコンピューターである。

ファイアウォールの背後にある従来の境界内では、NAC はファイアウォールや IDS のようなセキュリティ・インフラストラクチャの他の部分と統合され、ネットワークと従業員のデバイスをある程度保護することができます。しかし、攻撃者が最初のレイヤーである境界ファイアウォールに侵入した場合、SDP 、アプリケーション・サービスへの最小特権アクセス制御によってアクセスを制限することで、もう1つのセキュリティ・レイヤーとして機能することができます。しかし、SDP の保護はそれだけにとどまりません。これは、ネットワークの境界を越えて拡張される仮想セキュリティ層であり、ユーザーやそのユーザーがアクセスするアプリケーションが遠隔地にある場合(最近ではよくあることですが)、アプリケーションとデータを保護するための追加セキュリティを提供します。

まとめると、両者がどのように補完し合っているかのハイライトは以下の通りだ:

  • NAC ネットワークに参加するデバイスをセグメント化することで、東西トラフィックを保護する。これは、デバイスが非準拠の場合、またはIOT専用VLANにある場合、デバイスを隔離しておくことで機能する。SDP 、ゼロトラスト・モデルを使用してクラウドでも同様のことを行い、必要な人にのみアクセスを許可する。これにより、ネットワークを全体的にセグメント化する能力が強化される。
  • SDP だけで、従業員は安全にリソースに接続できる。しかし、これではネットワーク・リソースは、コンプライアンスに準拠していないユーザー・デバイスや侵害されたIoTデバイスに対して脆弱なままです。SDP もNAC も、自動的にポリシーを適用してリスクを軽減することができます。一方、NAC は、ユーザーとデバイスが文脈上安全なネットワーク・セグメント上にあることを保証することで、LANとユーザーのデバイスを保護し、強化することができます。同時に、SDP は、NAC の一つ上のレベルで境界を作ることで、アプリケーションとデータを強制的に保護することができます。
  • SDP は、ネットワーク境界を拡張し、NAC では保護できない企業のクラウド・ホスト・アプリケーションやデータへのアクセスを保護することができます。これにより、企業のクラウドをホストするアプリケーションやデータへのアクセスを保護し、社内LANを超えた可視性と制御を提供します。

OPSWAT は、業界をリードするセキュアアクセスソリューション、セーフコネクトを提供しています。 NACとSDP を提供しています。これらのソリューションは、上記のすべての利点を提供し、市場の他のオプションとは異なり、これらの2つのソリューションは、一緒にテストされ、単一のベンダーによって提供され、デバイスのセキュリティとコンプライアンスのためのポリシーは、共有された方法で定義することができます。

詳しくは OPSWAT まで

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する