ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
ビジネスプロセスと現代の仕事が進化するにつれて、セキュリティもそれに伴って適応する必要があります。企業は一夜にしてグローバル化が進み、いつでもどこでもワークフォースを確保するためにクラウドサービスに依存するようになっています。また、新型コロナウイルスの世界的なパンデミックにより、従業員は在宅勤務を余儀なくされましたが、組織は現在、柔軟性を促進するハイブリッド勤務モデルを採用しています。これはロケーションの観点からだけでなく、デバイスに関しても同様です。
今日のナレッジワークにより、クラウドから提供されるセキュリティの必要性が加速し、そのための道が開かれました クラウドベースのセキュア Web ゲートウェイ (SWG) は、従来のオンプレミスプロキシを置き換える必要があるセキュリティ部門にとって重要なツールです。ただし、すべての SWG (スウィッグと発音) が同じように作られているわけではありません。
ここで問題となるのは、なぜ現代の企業が従業員を保護し、生産性を高めるためにクラウドSWGを必要とするのかということです。その答えを得るために、キャリアCISOであり、現在のメンロセキュリティのグローバルサービス責任者であるジャック・ミラーに話を聞きました。
組織は当初、ネットワーク内の従業員を保護する主要なツールの1つとして、オンプレミス(またはオンプレミス)のプロキシを使用していました。従来、これらのプロキシはサイトをブロックし、悪質なサイトや生産性に悪影響があると考えられるサイトへのアクセスを防ぐ役割を果たしていました。これらのオンプレミスのセキュリティツールが進化するにつれて、組織のセキュリティをさらに強化するために、ファイルスキャンやアンチウイルス (AV) などの機能が追加されました。
しかし、企業がデジタル変革を進め、クラウドSaaSアプリケーションの使用を増やし、分散した従業員を実現するにつれて、セキュリティスタックを物理的なデータセンターからクラウドに移行する必要があります。また、現代の労働力の要件にも対応する必要があります。つまり、インターネットに直接アクセスする必要があると Miller 氏は言います。現在のビジネスのスピードを考えると、インターネットアクセスをブロックおよび防止する従来のアプローチは、生産性を低下させるだけだと彼は付け加えます。
インターネットへの自由なアクセスを必要とする従業員が分散しているということは、従来のオンプレミスプロキシが現代の組織のニーズに応えられなくなったことを意味します。
クラウドSWGは、従業員がどこにいても、どのデバイスを仕事に使用していても、ユーザーと組織を保護するために設計された最も効果的なソリューションの1つです。ただし、組織が購入を検討している組織では、重要な考慮事項に注意する必要があります。次のようなクラウド SWG を検討することをお勧めします。
従来のオンプレミスのサイバーセキュリティソリューションでは、Webサイトが安全かどうか(または生産性の問題が発生するかどうか)を判断する決定論的ロジックが使用されていました。このバイナリシステムはあまり信頼性が低く、脅威の分類方法によっては問題が発生する可能性がありました。
「攻撃、脅威、または攻撃の指標を特定する頃には、攻撃者はそのロジックを回避するように微調整を加える可能性があります」とミラー氏は言います。このような検出と修復のアプローチでは、今日の脅威の状況に遅れずについていくのは困難です。
最も効果的なクラウドSWGは、ゼロトラストモデルと隔離技術を活用して従業員を保護します。A) ゼロトラストモデル すべてのコンテンツを信頼できないものとして扱うため、どのコンテンツが安全でどのコンテンツが安全でないかを判断することにはなりません。隔離技術を活用することで、従業員が使用する必要のある Web サイトにアクセスできなくなることはありません。このクラウド SWG は、ユーザーがウェブを閲覧する際に、隔離によってユーザーの周囲を保護し、既知の脅威や既存の脅威だけでなく、未知の脅威や将来の脅威もブロックします。これにより、ユーザーエクスペリエンスを維持し、生産性を保護しながら、舞台裏で機能するサイバーセキュリティに対する予防的アプローチが生まれます。
オンプレミスソリューションは完全に時代遅れというわけではなく、おそらくネットワーク内で最も統合されたシステムの1つです。組織に適したクラウド SWG ソリューションを探す際には、それが既存のインフラストラクチャと連携し、組織の進化に適応できることを確認する必要があります。オンプレミスのプロキシからクラウド SWG に移行する場合、インフラストラクチャを根本的にアップグレードする機会があります。適切なクラウド SWG を選択するうえで、それを可能にするクラウド SWG への移行も重要です。
あらゆる大規模な IT 購入と同様に、予算と組織に最適なソリューションを見つけることの間にはバランスが取れています。「スケーラブルで、これから起こる組織の変化に対応できるソリューションが必要です」と Miller 氏は言います。「手頃な価格のものは買いたくないが、1 年で成長しなくなってしまう。今、組織を支えるだけでなく、自分と共に成長できるものが欲しいのです。」
従来のオンプレミスプロキシは、アクセスが安全と見なされたサイトであっても、ユーザーエクスペリエンスに深刻な影響を及ぼしました。VPN などの他のソリューションは拡張性に優れていません。「組織にネットワークに安全にアクセスする必要がある従業員が10,000人いるとしたら、VPNでは対応できません」とMiller氏は言います。「ラグやレイテンシーが大きくなりすぎて、生産性に深刻な影響が出るでしょう。」
VPN スプリットトンネリングを有効にして、ユーザーがログインした場所に関係なくポリシーに従うようにします。
クラウド SWG ソリューションを評価する際には、エンドユーザーエクスペリエンスを考慮することが最も重要です。レイテンシーやラグはありますか?あらゆる種類の文書、ファイル、動画などがサポートされ、適切に保護されていますか?検討する各ソリューションが組織のさまざまな部門とそのワークフローにどのように影響するかを理解する必要があります。
セキュリティ分野ではスピードと俊敏性を実現するのは難しいかもしれませんが、これらは適切なクラウドSWGを選択する上で不可欠な要素です。導入はシームレスかつ迅速に行われ、最もリスクの高いユーザーや影響が最も大きい地域に集中できる必要があります。オンプレミスでもクラウドでも、既存のネットワークインフラと統合し、あらゆるデバイスをサポートできる柔軟な導入オプションは必須です。クラウドベースのセキュリティでは、大勢のユーザーを迅速に動的に保護できるため、キャパシティプランニングが不要になります。
クラウド SWG を検討する場合、デューデリジェンスの一部として、ビジネスを成功させる仕事を迅速に確保するために、価値創出までの時間を短縮することに重点を置く必要があります。
これらの上位4つの考慮事項は、オンプレミスのプロキシからの移行と、作業場所や使用するデバイスに関係なく従業員の安全を確保したいと考えている場合に不可欠です。組織の現在と将来のニーズを正しく理解することも同様に重要です。組織、セキュリティ、IT 部門がどのように成長し、変化していくかを理解することは、クラウド SWG が組織のニーズにどのように対応するのかを理解するのにも役立ちます。
その方法をご覧ください MenloセキュリティのセキュアWebゲートウェイ Isolation Core™ を搭載しているため、生産性が向上し、ビジネスが加速します。
