ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
連邦政府機関は、政府を機能させるために必要なツールや情報を公務員に提供する方法を再考することを余儀なくされています。新型コロナウイルス感染症の世界的大流行以前から、政府機関は効率性を高め、市民への対応力を高めるためにデジタル変革を進めていました。その後、政府職員や請負業者がオフィスの個室からダイニングルームのテーブルに(文字通り一晩で)移動するにつれ、連邦の IT 組織は、ほぼ 100% のリモートワーカーがアプリケーションにアクセスできるようにしようと奮闘する必要に迫られました。
現在、回復はまだ数年ではないにしても数か月先であり、以前のように仕事に戻れない可能性が高まっているため、連邦政府機関は、政府の機密情報を公開することなく、リモートユーザーに質の高いアプリケーションエクスペリエンスを提供する新しいネットワークインフラストラクチャを構築するよう圧力をかけられています。
従来のサイバーセキュリティアーキテクチャでは、サンドボックス、ホワイトリスト、URL フィルタリングなどの時代遅れのソリューションを使用して、マルウェア、ランサムウェア、ウォーターホール、ドライブバイ、その他の Web 攻撃や電子メールベースの攻撃を検出していました。このアーキテクチャでは、セキュリティ専門家がワークロードを監視して適切なセキュリティポリシーを適用できる、ネットワークの境界にあるグローバルウェブプロキシを介してすべてのトラフィックをルーティングする必要があります。
ユーザー、アプリケーション、データの大部分はデータセンターの外部にあるため、すべてのトラフィックをデータセンターにルーティングすることはもはや不可能です。VPN とスプリットトンネリングはセキュリティ、パフォーマンス、スケーラビリティの問題を引き起こすため、連邦政府のサイバーセキュリティ専門家はジレンマに陥っています。ユーザーエクスペリエンスのためにインターネットを開放するのか、それとも機密情報を保護するためにすべてをロックダウンしているのに、多くのウェブベースのツールをリモートユーザーには使用できないようにしているのか。
の核となる信条 ゼロトラスト 組織内部から発信されたパケットであっても、トラフィックは信頼できないということです。これには、ブラウザベースのインターネットトラフィックはすべて悪意のあるものとして扱われ、エンドポイントデバイスから隔離されるべきだという考えも含まれます。これにより、脅威アクターがユーザーのデバイスにアクセスして、他のデバイスやネットワークの他の部分にマルウェアを拡散させることを防ぐことができます。
分離により、すべてのウェブベースのトラフィックを次世代の安全なウェブゲートウェイにルーティングし、クラウドベースのリモートブラウザで実行し、エンドユーザーのデバイス上でトラフィックが実行されないようにすることで、ゼロトラストアプローチが可能になります。クラウドを通じて提供されるセキュリティポリシーは無限に拡張でき、ホームオフィス、サテライトオフィス、公共のWi-Fiなど、ログインする場所を問わず、連邦職員がログインする場所を問わずフォローできるため、ユーザーはネイティブエクスペリエンスに影響を与えることなく、部門の厳格なセキュリティポリシーによって引き続き保護されます。
ニューノーマルは今後も続くでしょう。連邦職員は永遠に自宅だけで仕事をするわけではないかもしれませんが、それでも多くの従業員は、ネットワーク境界外からオンプレミスのシステム、クラウドアプリ、Software as a Service (Software as a Service) プラットフォームにログインしてアクセスする必要があります。政府機関全体の IT 組織は、アプリケーションの可用性やユーザーエクスペリエンスに影響を与えずに、また Web ベースや電子メールベースの攻撃から機密情報を危険にさらすことなく、これらの新しいリモートユーザーを支援する方法を再考する必要があります。インターネット分離を利用したゼロトラストにより、連邦政府機関はデータセンターのセキュリティポリシーとユーザーエクスペリエンスを費用対効果が高くスケーラブルな方法でリモートワーカーにも適用できるようになります。
Menloセキュリティの詳細はこちら ゼロトラスト アプローチ。
