ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
Icon Rounded Closed - BRIX Templates

管理対象外デバイス

ゼロトラストの考え方をセキュリティに取り入れることで、オンラインの脅威がユーザーに届かないようにします。その結果、心配は一切ありません。

__wf_リザーブド_デコラティブ

ゼロトラストを管理対象外のデバイスに拡張することがなぜ重要なのでしょうか?

私たちは、企業がもはやサイロで事業を営んでいない、つながった世界に住んでいます。今日のビジネスを運営するには、テクノロジーパートナー、サプライヤー、物流会社、フリーランサーなどの外部組織との緊密な連携が必要です。残念ながら、これらの協力者にビジネスシステムやデータへのアクセスを許可すると、脅威の対象範囲が制御できないエンティティにまで拡大し、脅威アクターが重要なシステムにアクセスする手段が増えます。

管理対象外のデバイスにゼロトラストを拡張すると、これらのエンティティはシステムへの接続前と接続中に身元を確認するようになり、脅威アクターがこれらのセキュリティギャップを経由してネットワークにアクセスするのを防ぐことができます。

これの良い例は何ですか?

保険会社が顧客と協力して請求を提出することを考えてみてください。請求が正確かつタイムリーに処理されるためには、内部ユーザーだけでなく、顧客、請求者、査定人、監査人、その他多数の利害関係者が情報を提供するか、情報にアクセスする必要があります。

電子メール、FTP、または電話でこれを手動で行うのは労働集約的であり、人為的ミスの可能性を招き、率直に言って、多くの時間がかかります。過去数年にわたるデジタルトランスフォーメーションにより、これらの利害関係者がWebベースのポータルを通じて内部システムにアクセスできるようになり、プロセスが合理化されました。しかし、こうしたつながりはそれぞれ、すでにパートナーのシステムに侵入した進取の気性に富んだ悪意のある攻撃者が、保険会社のネットワーク全体に広がる機会となっています。

ゼロトラストは、保険代理店に所属しているかどうかに関係なく、すべての事業体がネットワーク上のあらゆるシステムにアクセスするための信頼性を継続的に証明することを保証します。ゼロトラストを管理対象外のデバイスにも拡張することで、セキュリティリスクや IT オーバーヘッドを増やすことなく、この新しい共同作業方法が実現します。

既存のセキュリティソリューションで管理対象外のデバイスを保護できないのはなぜですか?

従来のセキュリティツールは、強化されたファイアウォールの外側にあるいくつかのエンティティが中央制御点を介してネットワークに接続するハブアンドスポークモデル向けに設計されていました。すべてのトラフィックはデータセンターに逆流し、そこで監視やポリシーの適用が可能でした。組織はファーストタッチでエンティティを認証するだけで、東西トラフィックの監視や保護について心配する必要がなくなりました。

しかし、すでに確立しているように、私たちはもうその世界には住んでいません。社内のユーザー、アプリケーション、デバイス、データが分散しているだけでなく、世界中に散らばっている外部エンティティもアクセスを必要としています。アクセスを継続的に認証したりきめ細かく制限したりできないことは、脅威アクターが大きな成功を収めている大きなセキュリティギャップです。

ゼロトラストネットワークアクセス

分散型ワークフォース向けの、きめ細かで適応性の高いコンテキスト対応型セキュリティ。

ゼロトラスト保護を管理対象外のデバイスにまで拡大するにはどうすればよいのでしょうか。

中央制御ポイントから管理されるクライアントレスアプローチにより、ゼロトラストを管理対象外のデバイスに無停止で拡張できます。パートナーにソフトウェアクライアントのインストールを依頼したり、自社のデバイスの制御を放棄したりする必要はありません。それでも、アクセスを求めているエンティティが実際に誰で、何をしているのかを完全に把握できます。そこから、既存のゼロトラストポリシーに基づいてきめ細かなアクセスを提供できます。

このようなトラフィックを傍受するとパフォーマンスが低下しませんか?

はい。ただし、VPN やオンプレミスのファイアウォールなどの静的制御ポイントを介してトラフィックをルーティングした場合に限ります。 ゼロトラストネットワークアクセス (ZTNA) パブリックインターネットを使用してこのような可視性と制御を実現することで、エンゲージメント全体にわたる信頼性を評価するために、アイデンティティと行動を継続的に監視できます。また、クラウドはどこにでもあるため、遅延や帯域幅の制約を気にすることなく、ビジネスを行う場所ならどこでも、ゼロトラストを世界規模で実装できます。

このゼロトラストアプローチを使用して、従業員の個人用デバイスなど、管理対象外の他のデバイスにも保護を拡大できますか?

はい、それがクライアントレスのクラウドネイティブアプローチの魅力です。企業デバイス、従業員の個人用デバイス、サードパーティ企業など、あらゆる種類のデバイスをカバーするのに必要なセキュリティシステムは 1 つだけです。個別のシステムを設定する必要はありません。クラウドによるクライアントレスアプローチはそれらすべてを網羅し、単一の管理プレーンを通じてきめ細かなゼロトラストポリシーを作成、更新、適用できます。

Menlo Securityはゼロトラストを管理対象外のデバイスにどのように拡張できますか?

メンロセキュリティは —管理対象外のデバイスからのトラフィックも含め、すべてのトラフィックが通過するクラウド内のユビキタスで抽象化されたレイヤーを提供します。すべてがクラウド内のこの抽象化されたレイヤーを通過するため、管理者はネイティブのユーザーエクスペリエンスに影響を及ぼすことなく、セキュリティを他に類を見ない可視性と制御が可能になります。さらに、Menloはまずクライアントレスファーストのアプローチから始め、ITスタッフが管理対象デバイスと管理対象外デバイスを問わず、より簡単かつエレガントにグローバルに導入できるようにしています。

  • さまざまなアプリケーションへのアクセスのプロビジョニングとプロビジョニング解除を迅速に行えます。これは、ネットワークトポロジーやファイアウォールのルールを変更することなく、非常に安全な方法でユーザーに提供できます。
  • ハードウェアが不要なため、コストとメンテナンスを抑えて安全なアクセスを提供し、BYOD を実現できます。
  • 安全なアクセスを数分で導入できるため、組織のニーズに合わせて迅速に拡張できます。
  • DNS レコードを更新したり、証明書をインポートしたり、エージェントを必要としたりする必要がないため、IT の複雑さが軽減されます。

ゼロトラストアクセスについて詳しく見る

ゼロトラストアクセスを簡単にする