デジタル技術の急速な進歩に伴い、従来の境界型セキュリティモデルのみでは現代のサイバー脅威に対応しきれなくなっています。そこで注目を集めているのが「ゼロトラストセキュリティ」です。A10ネットワークスはオンラインセミナーを実施し、ゼロトラストの概念、その重要性、実装方法について解説しました。

現在の組織ネットワークの変化とゼロトラストアーキテクチャの必要性

クラウドサービスの普及やハイブリッドワークの拡大など、企業のネットワーク環境は大きく変化しています。従来の境界型防御モデルのみでは十分なセキュリティを確保することが難しくなってきました。

ゼロトラストアーキテクチャに注目が集まる

そこで近年「信頼しない、常に検証する」という原則に基づくゼロトラストアーキテクチャが注目されるようになりました。従来のネットワークセキュリティは、内部ネットワークにあるユーザーやシステムを信頼し、外部からのアクセスを制御する境界型防御が主流でした。しかし、ゼロトラストアーキテクチャでは、内部ネットワークも含めてすべてのアクセスを検証し、必要最小限のアクセス権限のみを付与します。

防御方法を変える:ゼロトラスト

SASE/SSEの台頭とその限界

多くの企業がゼロトラストアーキテクチャを実現するためと称してSASE (Secure Access Service Edge) やSSE (Security Service Edge) を採用しています。これらを利用することでネットワーク/セキュリティの運用効率化と安定稼働を実現できるメリットがある一方、これらを単純に採用するだけでは「境界防御」をクラウドに押し上げただけでゼロトラストセキュリティの本質的な役割を導入できていない場合がある点に注意が必要です。

現行のクラウド型ネットワークセキュリティの問題

真のゼロトラスト実現に向けて

ゼロトラストセキュリティの実現は、単にクラウド型セキュリティサービスを利用するだけでは達成できません。ゼロトラストはセキュリティ戦略であり、単一のソリューションで解決できるものではないということです。
企業全体のセキュリティを考慮し、既存のインフラと新しいアプローチを適切に組み合わせることが重要です。

また、組織の業務に合わせたポリシー設定が肝要となります。セキュリティチームと業務部門が協力し、組織に最適なゼロトラストアーキテクチャを構築していくことが必要です。

A10ネットワークスのゼロトラストソリューション

A10ネットワークスは、ゼロトラストアーキテクチャを実現するための包括的なネットワークソリューションを提供しています。以下はその主な機能です。

  • 認証と認可の強化: A10 Thunder ADC/CFWによるリバースプロキシ機能を活用し、ユーザー認証とアクセス制御を強化します。
  • フォワードプロキシ: インターネットアクセスのセキュリティを確保し、ユーザーやシステムの振る舞いの把握やシャドーITの可視化を実現します。
  • DDoS防御: A10 Defend Suiteを活用し、DDoS攻撃からネットワークを保護します。

ゼロトラストアーキテクチャ実現のステップ

本オンラインセミナーでは、上記に加えて真のゼロトラストアーキテクチャを実現のためのヒントを解説しています。

  • ゼロトラストアーキテクチャの構成要素
  • アクセス制御ポイントの主な種別と配置方法
  • ゼロトラストアーキテクチャへの移行ステップ
  • ゼロトラストアーキテクチャ実装の留意点
  • 導入後の想定される脅威への対応
  • 真のゼロトラストとは何か
  • A10のゼロトラストソリューション

こちらよりオンデマンド版をご視聴ください。

ゼロトラスト実現に最適なネットワークセキュリティ
~クラウド活用・ハイブリッドワーク時代の今、必要なこと~

現在の組織のネットワークセキュリティ課題を整理した上で、代表的なセキュリティソリューションの利点や問題などを挙げながら、ゼロトラストアーキテクチャとその実現ステップを説明していきます。その中で活用できるA10ネットワークスのセキュリティソリューションについても紹介します。

オンデマンド視聴