フロスト&サリバンのSWGにおいてイノベーター及びリーダーと評価されました
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
Menlo Security | 7月 09, 2021
Share this article
最新脅威動向・SASEにおけるメンロ・セキュリティの役割
メンロ・セキュリティは2021年6月3日に、マクニカネットワークス様と共同でオンラインセミナーを開催致しました。当日のセッションの中から、メンロ・セキュリティ・ジャパン株式会社セールスエンジニアの平賀 巌のプレゼンテーション「最新脅威動向・SASEにおけるメンロ・セキュリティの役割」の内容をご紹介します。近年大きな注目を集めるSASEとゼロトラストにとって、メンロ・セキュリティのテクノロジーがどのように貢献できるかをご案内する内容になっています。
今年3月に発表されたIPAの10大脅威2021では、1位のランサムウェア、2位の標的型攻撃という定番の脅威に続いて3位に初めて「テレワーク等ニューノーマルな働き方を狙った攻撃」が入りました。そして10位に「脆弱性対策情報の公開に伴う悪用増加」が、昨年の14位からランクインしました。
このほかにもフィッシングやスミッシングなどの脅威が国内外で急増しており、2020年は正に「何もかもが変わった」年であり、今後しばらく(あるいは永遠に)この状態が続くのではないかと考えられています。近年続いてきた「クラウドトランスフォーメーション」が今後さらに進むことが予想され、状況の急激な変化に対応するために、新たなセキュリティパラダイムであるSASEとゼロトラストへの注目が高まっています。
ユーザーがリモートに分散してデータセンターから離れた結果、これまでのデータセンター中心のアプローチではバックホールのコストがかかり過ぎるようになったため、データを中心としたアプローチに移行する動きが出ています。しかしデータ中心のアプローチでは、ユーザーがどこにいても、高速かつ安全にアプリケーションやデータにアクセスできなければなりません。
そこでガートナーによって提案されたのが、レガシーネットワーキングとセキュリティを統合してクラウドに対応させるための新しいアーキテクチャであるSASE(Secure Access Service Edge)です。
SASEの狙いは、これまでのネットワークやセキュリティをそのまま組み合わせてクラウドに持って行くのではなく、クラウドトランスフォーメーションの過程であちこちに分散してしまった資産を集約し、トラフィックを制御してユーザーがいる場所に関係なくリソース間のセキュリティ制御を実現することです。これにより、ユーザーのいる場所にかかわらずセキュリティを向上させることができます。
メンロ・セキュリティのソリューションは、SASEが統合するテクノロジーの右側(セキュリティ)の部分で大きな役割を果たします。この中にはメンロ・セキュリティの中核技術でもあるRBI(ブラウザーアイソレーション)が含まれています。
そして、SASEとセットで語られることが多くなってきたのがゼロトラストです。極度に分散した環境を統合するためには、ゼロトラストのアプローチが重要になるためです。
米NIST(National Institute of Standards and Technology)は昨年末にゼロトラストの要件を定めましたが、その基本的な定義は「ゼロトラストはリソースの保護に焦点を当てたサイバーセキュリティの考え方であり、信頼は暗黙に付与されるのではなく、継続的に評価される必要がある。」というものです。
ゼロトラストの要件として、全てをリソースとみなし、どこにいても、常にセッション毎に検証され、ポリシーは動的であり、厳格に適用され、継続的な改善が必要であることが挙げられています。しかしこれらの要件は「概念とアイディアの集合体」であり、それをアーキテクチャとして成立させるためには「計画」が必要になります。これが、ゼロトラストアーキテクチャです。
ガートナーもゼロトラストの定義を発表していますが、そちらの定義では「ゼロトラストはデバイスアクセスと通信を動的に検証して、場所の違いによるセキュリティの不安を払拭し、クラウドを前提とした業務環境のセキュリティを担保するためのもの」ということです。具体的には、これまでのように「一度認証された後はそのまま信頼された状態が続く」という状況を無くすこととされます。
ゼロトラストは「信頼が無い、誰も信じない」状態であり、全てを疑い、必ず確認することが基本です。ゼロトラスト実現のためにはSASEが必要になりますが、そのコンポーネントの多くをメンロ・セキュリティが提供できます。
全てのトラフィックをメンロ・セキュリティのSASEクラウドを通すようにすれば、アイソレーションなどの制御が常に実施され、ユーザーとデバイスを識別してポリシーベースのセキュリティを適用し、クラウド上での安全なアクセスを実現できます。
メンロ・セキュリティではこれまでクラウドSWGとRBIを中心に提供してきましたが、その他のソリューションも拡充しています。たとえば、CD-WANとの統合、CASBやDLPの提供に加え、今後FWaaSとZTPA(Zero Trust Private Access)も予定しています。
メンロ・セキュリティの中核技術であるアイソレーションは、Webおよび電子メールサービスを保護する全く新しい方法です。悪意のあるWebサイトをローカルマシンで実行させずに、クラウド上の仮想ブラウザーで行うことでエンドポイントを守ります。レガシープロキシは検知に頼るため、ゼロデイに対して脆弱ですが、クラウドSWGとアイソレーションの組み合わせであれば、未知の脅威にも対応し、アラートの数も減らすことができます。
メンロ・セキュリティは、ゼロトラストの概念を担保した上で、SASEの土台を強固にすることが可能なのです。
Posted by Menlo Security on 7月 09, 2021
Tagged with
Company News
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。
