私が子供の頃、仕事はあなたが行く場所でした。あなたのお母さんやお父さんは家を出てどこか不思議な場所に行き、8、9時間後に戻ってきました。たいていは疲れ果てていて、忍耐力も足りませんでした。仕事と家庭は、仕切って分けておけるものでした。
しかし、今日、仕事はあなたが行く場所ではありません。それはあなたがやることです。もはやオフィスや職場に縛られることはなく、従業員はどこからでもログインできます。オフィスでも、自宅でも、外出先からでも可能です。ユーザーは、さまざまなデバイスを使用して、アプリケーションや Software as a Service (SaaS) プラットフォームから機密データにアクセスできます。現在、ほとんどすべての作業がインターネット上で行われているため、Web ブラウザは今日の最も重要なビジネスツールの 1 つとなっています。
Web ブラウザの一般的な脅威
もちろん、悪意のある攻撃者はこのことを知っており、デバイスに侵入する方法としてWebブラウザーを標的にし、ネットワーク内に侵入して注目度の高いターゲットを特定して侵入します。侵害されたコンテンツは、既知の Web サイトまたは偽サイトに掲載されます。特定のターゲットにスピアフィッシングリンクを送信します。そして、ユーザーの認証情報を盗むために、本物そっくりのウェブフォームを起動します。その目的はもちろん、疑いを持たないユーザー (通常はデータセンターのセキュリティ管理からは程遠い) を騙して、認証情報を漏らしたり、マルウェアやランサムウェアをダウンロードしたりして、知らないうちにデバイスやビジネスアプリケーションへのアクセスをアンロックさせることです。
残念ながら、従来のセキュリティソリューションには、新しい働き方に対応するための設備が整っていません。仕事が遮断され、悪意のある攻撃者から保護される可能性があった時代にさかのぼって構築された検知ベースのソリューションは、サイバー詐欺師を捕まえるために事後対応型の戦術に頼っています。良いコンテンツと悪いコンテンツを明確に定義することで、通常はコンテンツをブロックするという形で、保護のきっかけになります。しかし、仕事がどこからでもできる時代では、良いことと悪いことのこれらの静的な定義はひどく柔軟性がなく、混乱を招く誤検知につながり、時にはビジネスが完全に停止することもあります。
ウェブコンテンツは、良いものも悪いものも常に進化しています。ある日は良いことでも、次の日には良いことが保証されることはほとんどありません。仕事に欠かせない新しい Web サイト、または一方で必要な Web サイトを模倣した新しい Web サイトは、URL フィルターで分類できるよりも速くスピンアップできます。脅威インテリジェンスでは、悪者が作成したり侵害したりするコンテンツの量に追いつけません。レピュテーションスコアは瞬時に変化する可能性があり、多くの場合 1 日の間に複数回変化します。人工知能 (AI) と機械学習 (ML) を利用したセキュリティソリューションであっても、悪意のあるアクティビティを検出するにはレピュテーションの証拠が必要です。しかし、それまでには手遅れになることがよくあります。いったんネットワークに侵入すると、悪意のある攻撃者は待ち伏せして時間をつぶし、ひそかにネットワーク全体に拡散して、攻撃する時が来るまで潜在的なターゲットを特定できます。
ゼロトラストがセキュリティの追いつきを助ける理由
セキュリティに対してゼロトラストアプローチを採用することは、今日の高度に分散した組織が悪意のある攻撃者に遅れずについていくための手段です。ウェブブラウザに配信されるコンテンツが良いか悪いかは関係ありません。ゼロトラストアプローチを採用すれば、コンテンツがデバイス上で実行されなくなり、悪意のある攻撃者が足掛かりを得てネットワーク全体に広がるのを防ぐことができるからです。ゼロトラストを使用すると、セキュリティチームは、悪質と思われるものをブロックして他のことはすべて通過させるのではなく、IT リソースを浪費してユーザーの生産性を損なう誤検出を発生させずに、マルウェアを阻止するポリシーをインテリジェントに割り当てることができます。
たとえば、分類されていない Web サイトへのアクセスを許可するが、ユーザーには資格情報を入力できないようにするなど、詳細なサイトカテゴリ制御を適用できます。特定のカテゴリや特定の知名度の高いユーザーに読み取り専用アクセスを強制できます。または、単純にすべてを分離して、ユーザーのコンテンツをブロックせずにマルウェアがブラウザにアクセスするのを防ぐこともできます。可能性の細かさは無限大です。
マルウェアを完全に排除
今日の私たちの働き方により、Webブラウザは最も重要なビジネスツールの1つになり、脅威アクターの狙いに直接さらされています。マルウェア、ランサムウェア、認証情報の盗難は、検出と対応のアプローチに重点を置いた従来のセキュリティソリューションを回避できるため、組織を大きなリスクにさらしています。次のような隔離機能を備えたセキュリティソリューションを活用することで セキュア Web ゲートウェイ (SWG)、セキュリティチームはこのギャップを埋め、悪意のある攻撃者がエンドポイントのWebブラウザにアクセスできないようにすることができます。悪意のあるコンテンツを配信できなければ、脅威アクターは注目度の高い標的を求めてネットワークを横断する手段がなくなります。SWG は通常、セキュリティチームが設定したポリシーに基づいて悪意のあるコンテンツをブロックします。現在、多くの組織が以下を選択しています。 従来のオンプレミスプロキシを置き換える —すべてのウェブトラフィックをデータセンターにバックホールすることに依存しています。クラウドベースのSWGは、規模とグローバルな弾力性、シームレスな統合、および一元的な制御点を提供します。
私たちの働き方は過去 10 年間で劇的に進化しましたが、それを取り巻くセキュリティは変わっていません。すべての従業員にインターネットを安全、継ぎ目なく、効果的に使用できるようにする方法をご紹介します 業界をリードするセキュア Web ゲートウェイ。次の方法で、どのクラウドベースの SWG が適しているかを判断してください。 究極のバイヤーズガイドのダウンロード。
