ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

モバイルワーカーをサイバー脅威から守るための 5 つのステップ

Mark Guntrip
|
August 1, 2021

最近の メンローセキュリティ調査 米国、英国、オーストラリアの600人のIT意思決定者のうち、半数以上が、モバイルデバイスの侵害に使用されるすべての戦術を回避することは不可能だと考えていると回答しました。

3分の1以上が、攻撃のペースに遅れずについていくことは、今日の防御では対応できないと考えています。英国では、回答者の 92% が、モバイルデバイスへの攻撃がより頻繁に、より巧妙になっていると答えています。世界全体では、4分の3 (71%) がフィッシング攻撃を直接経験したことがあると答えています。

仕事の未来はリモートにあり、リモートはモバイルを意味します。ほとんどのウェブ検索 今はスマートフォンやタブレットで起こっていますまた、モバイルデバイスは個人用およびオフィス用コンピューティングにおいて中心的な役割を果たしており、セキュリティが必要なネットワークエンドポイントの数が増えています。

従業員がインターネットにアクセスする場所ならどこでも、サイバー犯罪者はいます 必ずフォローする。モバイルデバイスを侵害して企業ネットワークにアクセスしようとする試みが急増しています。

では、攻撃対象領域が拡大している今日、従業員のスマートフォンやタブレットをどのように保護すればよいのでしょうか。ほとんどの組織にとって、現在の投資からそれを基盤とする新しいサイバー・インフラストラクチャへの移行が必要となるのは旅のようなものです。 セキュアアクセスサービスエッジ (SASE) アーキテクチャ。しかし、だからといって、今すぐ行動してモバイルワーカーを強化できないというわけではありません。ここでは、今すぐ実行できる 5 つのステップをご紹介します。

1。ゼロトラストを把握しましょう。

フィッシングメール、感染したリンク、危険なサイト、ウェブページやウィジェットに埋め込まれたマルウェアなど、今日の脅威のほとんどはウェブから侵入しています。従来のサイバー防御では、ウェブコンテンツを「悪い」か「良い」か「悪い」の 2 つのボックスのいずれかに分類しようとします。この二元的なアプローチは失敗することが多いことはわかっています。

ゼロトラストは、すべてのインターネットコンテンツがリスクを伴うという前提から始めることで、あらゆる曖昧さを取り除きます。ウェブ分離技術はゼロトラストの原則に基づいて構築されており、モバイルデバイスをインターネットから完全に分離し、ユーザーがウェブサイトや電子メールをレンダリングして表示できるようにすることで、ウェブサイトのコードやコンテンツをスマートフォンやタブレットで直接実行することは決してありません。

2。SASE の基礎を固めましょう。

Web経由の脅威が最も一般的であるため、サイバーセキュリティはエンドユーザーの近くに適用するのが最も効果的です。SASE アーキテクチャは、かつてデータセンターや支店に置かれていたセキュリティスタックを境界に集約する新しいアプローチです。それらを接続スタックと融合させ、モバイル化が進むネットワークエッジにすべてを移します。

現在、SASEは1つのパッケージで提供されているわけではなく、企業が現在のサイバー投資を単純に破棄して置き換えるわけにはいきません。組織は、セキュリティに対する従来のアプローチを再考し、SASEで定義されているより現代的なセキュリティフレームワークに移行する必要があります。組織にできることは、最新のセキュリティフレームワークを確立することから SASE への移行を始めることです。

3。絶縁技術を検討してください。

クラウドベースのWeb分離は、SASEフレームワーク内のセキュリティの重要なコンポーネントです。隔離機能を備えたソリューションを活用することで、モバイルワーカーのデバイスに配信されるトラフィックはすべて完全に分離されます。分離は新しい考え方ではありませんが、今日のソリューションを支えるテクノロジーは新しい考え方です。

隔離により、インターネットはすべての従業員にとって安全でシームレスで効果的なものになります。つまり、組織はセキュリティのために生産性を犠牲にする必要がないということです。他のセキュリティソリューションの大半は生産性を低下させ、仕事の遂行を妨げる要因となっていますが、隔離によるゼロトラストアプローチでは、ユーザーは何の罰も受けずにクリックできます。クリックしたのが安全でないサイトなのか、ポップアップしたウェブフォームが正当なものなのかを心配する必要はありません。

4。隔離機能を搭載したセキュア Web ゲートウェイを実装します。

ゼロトラストは、モバイル対応セキュリティフレームワークの1つのコンポーネントです。A セキュア Web ゲートウェイ (SWG) もう一つです。

SWGは、悪意のあるコンテンツが従業員のモバイルデバイスに触れることを直接阻止することで、Webベースの脅威からユーザーを保護します。また、従業員がウェブを閲覧する際にアクセプタブルユースポリシーを簡単に導入する方法も組織に提供します。

ただし、絶縁駆動のSWGには セキュリティへのゼロトラストアプローチ これにより、すべてのトラフィックが本質的に不良であると仮定して、組織はネットワークをインターネットから分離できます。すべてのコンテンツは、コンテンツが表示されるクラウドに分離されていますが、エンドポイントにはダウンロードされないため、インターネット上のネットワーク間に実質的にエアギャップが生じています。これにより、すべての悪質なトラフィックが確実にブロックされ、ユーザーエクスペリエンスのレベルも向上します。隔離することで、セキュリティチームがモバイルトラフィックを制御できるようになり、ネットワーク上のすべてのデバイスのセキュリティが強化されます。

また、クラウドベースのSWGは、従来のオンプレミスのレガシープロキシよりもはるかにスケーラビリティと柔軟性に優れているため、組織はあらゆる規模の企業を包括的に保護できます。

5。ブラウザをエクスプロイトとして扱ってください。

脆弱性を取り除くには、モバイルウェブブラウザやメールブラウザをデスクトップブラウザと同様に更新し、パッチを適用する必要があります。しかし、リモートワークやモバイルデバイスでは、IT チームがすべてを一元的に管理することは困難です。

隔離を利用したセキュリティソリューションは、モバイルワーカーがどこにいても保護レイヤーを構築し、既知および既存の脅威をブロックすると同時に、将来の攻撃の侵入を防ぎ、ブラウザを確実に保護することで、この課題を回避します。これはシンプルでシームレスなソリューションで、エンドユーザーやエンドユーザーの生産性を損なうことなく、舞台裏で機能します。

サイバー脅威はモバイル

今日のサイバー脅威は高度でスケーラブルであり、モバイルデバイスやオペレーティングシステムに重点が置かれるケースが増えています。Tor ブラウザを持っている人なら誰でも、ダークウェブ上で数百ドルで悪質なコードを購入し、フィッシングやランサムウェアの攻撃に備えて設定し、電子メールや感染したウェブサイトで何千人もの潜在的な被害者に配布することができます。

絶縁電源式SWG搭載、モバイルデバイスは隔離することでWeb上の脅威から保護されます。Web ページや電子メールに含まれるアクティブなインターネットコンテンツは、モバイルデバイスから離れて実行されます。このアプローチでは、デバイスをインターネットコンテンツから隔離することによるセキュリティ上の利点は維持しつつ、従業員が求めるユーザーエクスペリエンスを維持できます。

現代の企業は、リモートワーカーの生産性を保護するために、隔離機能を備えたセキュリティソリューションを検討しています。詳細については以下をご覧ください。 従来のサイバーセキュリティアプローチが不十分である理由 今日の脅威環境が拡大していることを考えると

linkedin logotwitter/x logofacebook logoSocial share icon via eMail