日本郵政グループCISO様によるユーザー講演をオンデマンドで配信中!
Most Searched
従来のセキュリティアプローチには抜け道があり、コストが高く、セキュリティ チームにとって負担が大きいものでした。しかしメンロ・セキュリティは違いま す。最もシンプルかつ信頼のおける方法で業務を守り、オンラインの脅威からユー ザーやビジネスを分離します。
我々のプラットフォームは目に見えませんがオンラインユーザーがどこにいても保護しています。脅威は過去のものになり、アラートの嵐は過ぎ去りました。
データシート
従来のネットワークセキュリティは現在の複雑な環境を想定していません。SASEでこの問題を解決。
ソリューション概要
Menlo Labs は、脅威インサイト、専門知識、コンテキスト、およびツールを提供して、顧客が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。 このチームは、既知の脅威と未知の脅威にスポットライトを当てる専門的なセキュリティ研究者で構成されています。
購入ガイド
Menlo Labs は、知見、専門知識、コンテキスト、およびツールを提供して、お客様が妥協することなく安全に接続、通信、コラボレーションするためのプロセスを支援します。
ゼロトラストを実装するにはどうすれば良いか?
組織は、攻撃者がエンドポイントにアクセスしネットワークを介して拡散することを防ぐために、ゼロトラストの実装を進めています。このゼロトラスト戦略を成功させるための重要な要件がいくつか存在します。
セキュリティを向上させようとする組織がゼロトラストを実装するためには、これまでの考え方を根本的に変える必要があります。これまでは脅威を阻止するために「検知して修復する」というアプローチでしたが、これを反転しなければなりません。ゼロトラストアプローチでは、すべてのコンテンツ、ユーザー、およびアプリケーションを悪意のあるものと想定し、それを前提に取り扱います。善意があるものとは考えません。
ゼロトラストのセキュリティ体制を採用する組織は、これまで無条件に与えられていた信頼をすべて撤廃し、すべてのアクセスとコンテンツを厳密に承認することで、見えないセキュリティホールを排除します。包括的なゼロトラスト戦略は組織内のすべての要素をカバーするため、実現は困難に思えるかもしれませんが、プロジェクトを理解しやすいピースに分割することで、段階的に導入することができます。
ゼロトラストセキュリティ戦略においては、デフォルトで与えられるアクセス権はありません。つまり、場所や状況に関係なく、ユーザーおよびデバイス、そしてアプリケーションは、デフォルトでは何にもアクセスできないのです。そのため、万一攻撃者がエンドポイントにアクセスできたとしても、ネットワーク内で拡散することはできません。
すべてのWebコンテンツとアプリケーションコンテンツを、悪意のあるものと想定することで、潜在的な脅威がフィッシングやその他の回避的な手法によって組織に侵入することを防ぐこともできます。
ゼロトラストセキュリティは、これまでとは違うレベルのセキュリティチェックにより、個人やアプリケーション、またはデバイスが本物であるかどうかを確認します。デバイス情報、物理的な場所、そして最終的には行動などのデータを使用して、認可された適切なアクセスしかできないようにします。
アプリケーションやそれが置かれている場所、あるいはそれを使うクライアントによってアクセス方法を変えることはしません。ブラウザーからアクセスする最新のアプリケーションでは、アプリケーションが置かれている場所に関係なく、すべて1つの場所からアクセスできます。これはSaaSであってもプライベートアプリケーションであっても、あるいはアプリケーションがどこに置かれていても変わりません。これにより、エンドユーザーエクスペリエンスがさらに簡単かつシームレスになります。
ゼロトラスト戦略を実装する際には、考慮すべき重要な要素がいくつかあります。
ゼロトラストアーキテクチャでは、アイデンティティが非常に重要です。ゼロトラストの考え方を導入する事で、組織の従業員以外にもセキュリティを適用できるようになり、従業員やパートナー、さらには顧客など、リソースにアクセスする必要があるすべての人にセキュリティを拡張します。
組織は、アイデンティティについて「決して信頼せず、常に検証する」という原則を維持するだけでなく、アプリケーションとデータについても、リアルタイムの制御と可視化が可能なソリューションを探す必要があります。通信するどちらの側も信頼すべきではなく、送受信されるデータも信頼すべきではありません。
デバイスとオペレーティングシステムのバリエーションが幅広く増え続ける中、組織はデバイスのカバレッジを最大限に確保してセキュリティ上の盲点を最小限に抑え、エンドユーザーエクスペリエンスへの影響を排除する必要があります。
組織は、クライアントレスを前提としたゼロトラストセキュリティを実装する必要があります。ブラウザーをアクセスと制御のポイントとすることで、すべてのデバイスをゼロトラストの取り組みに含めることができます。
アクセスに関して考慮すべき側面は数多くありますが、基本的な考え方は、すべての制御が場所に関係なく適用される必要があるということです。
すべてのアプリケーションは場所に関係なく保護され、エンドユーザーは単一のWebベースの場所からアクセスします。
すべてのユーザーとデバイスは、場所に関係なくセキュリティで保護されなければなりません。オフィス内のユーザーと世界のどこかを旅しているユーザーへは、同じレベルの可視性と制御を適用する必要があります。デバイスが企業ネットワーク内にあるという理由だけで、無条件に信頼してはいけません。
Menlo Securityを使用すると、組織はユーザー、アプリケーション、コンテンツ全体にゼロトラストを実装できます。Elastic Isolation Core™を搭載したMenlo Cloud Security Platformは、エンドユーザーと、エンドユーザーがアクセスするWebサイトおよびアプリケーションとが直接接続されないことを保証します。
すべてのユーザー、デバイス、データ、Webコンテンツはリアルタイムに制御され、次のことが保証されます。
Menlo Securityの製品やソリューションなどに関するお問い合わせをご希望の場合は、フォームにご入力いただき、送信してください。 また、ご意見・ご要望などがございましたら、お気軽にお問い合わせください。
