(本リリースは 2021年9月7日に米国で発表されたプレスリリースの抄訳をベースにしています)

新型コロナウイルスによるパンデミック以来、サイバー攻撃の対象は、単なるデータやアプリケーションから、ガスパイプラインや食品供給業者などの重要なインフラへと急激に変わりました。さらには医療機関や教育機関など、パンデミックの影響を大きく受けている組織が、より具体的な脅威の標的となっています。このような新たな脅威は、デジタルと物理の両世界に影響しており、ゼロトラストセキュリティ戦略を採用することがこれまで以上に重要です。実際、2021年前半のサイバー脅威を受けて、バイデン大統領は公的機関と民間組織におけるサイバーセキュリティ改善を目的とした大統領令を発行しました。この命令では、ゼロトラストへの取り組みの重要性が強調されました。

A10 Networksは、企業のゼロトラスト戦略支援のためソリューションを強化しました。ゼロトラストは、情報システムから絶対的信頼 (implicit trust) をなくし、「決して信頼せず、常に検証する(never trust, always verify)」という原則を持ちます。組織の内部および外部で常に脅威が存在することを受け入れ、従来のネットワーク境界を事実上撤廃するには、これまでとは異なるセキュリティアプローチが必要です。それには、すべてのデバイスやユーザー、ネットワーク、アプリケーションフローを可視化して、過剰なアクセス権限や潜在的な脅威要因を取り除く必要があります。多層防御においては、①ランサムウェアやマルウェア、その他一般的な攻撃の侵入を阻止するための暗号化通信の基本的な可視化、②セグメンテーションと高度なユーザー認証および検証によるアプリケーションワークロードの保護、③リスクのある行動を最小限に抑えるためのベストプラクティスの継続的なユーザートレーニング、といった仕組みを取り入れる必要があります。

ゼロトラストは、多くの組織にとって重要な取り組みになっています。 Gartner®社は、「『ゼロトラスト』という用語は、すべてのコンピューティング基盤から絶対的信頼が失われるパラダイムを簡単に表現する方法として価値があります。「絶対的信頼」は、「企業リソースへ必要な時のみ最小権限でアクセスする明示的に計算されたリアルタイムに適応する信頼レベル」に置き換えられます」と述べています。

■ゼロトラストに対応する最新のネットワークセキュリティ

A10は、デジタルレジリエンシーに向けたゼロトラストアーキテクチャ強化のため、セキュリティとインフラストラクチャソリューションを強化しました。

・脅威侵入の可視化と防御:

ネットワークとエンドポイントに対する脅威の可視化と防御は、暗号化されたランサムウェアやマルウェア、その他悪意のあるアクティビティから組織を守るための基礎となります。A10のTLS / SSL可視化機能は、脅威の可視化の運用を支援します。

・自動化されたDDoS防御:

AI/機械学習とパケットウォーターマーキングを用いたゼロデイ攻撃のパターン認識により、増加するIoTやボットネット、アンプ攻撃の脅威からアプリケーションワークロードとインフラストラクチャを保護し、悪意ある不正アクセスを効果的に緩和します。

・高度なユーザー認証と検証:

ユーザーのワークロードアクセス保護機能において、多要素認証(MFA)やコンシューマ向けWebサイトで普及している「CAPTCHA機能」を用いた強力なIDアクセス管理(IAM)により、不正アクセスやボットアクセスを防止します。企業はアプリケーション配信機能を、外部および内部ユーザーの踏み台サーバー (Bastion Host)として使用することで、フルネットワークアクセスやトンネルVPNアクセスではなく、IDベースおよびコンテキストベースのゼロトラストネットワークアクセス(ZTNA)ポリシーによる限定的なアクセスを強制させることができます。

・リアルタイム監視と一元管理:

パブリック/プライベート/ハイブリッドクラウド基盤にまたがる複数環境において、運用状況の監視と、ポリシー適用を一元管理することにより、インシデントの対応時間や人的エラー、複雑性を低減します。 A10 Harmony® Controllerアプリにおける一元化された分析と管理の機能には、IPトレースや詳細なアクセス制御(RBAC)、アプリケーションの使用状況が把握できるビューが含まれます。

A10のソリューションは、強力なゼロトラストアーキテクチャを構成する要素として、セキュリティチームの不必要なリスクを排除し、効率性を向上するのに役立ちます。デフォルト設定や暗号化通信、過剰権限、マイクロセグメンテーションの欠如、新たな攻撃ベクターなどは、攻撃者に悪用されないよう対策する必要があります。これらのA10のソリューションは、サービスプロバイダーやエンタープライズ市場のお客様に採用されています。

A10 Networksの社長 兼 CEOであるDhrupad Trivediは、次のように述べています。
「お客様は、サイバーセキュリティ専門家の深刻な不足に加えて、かつてないほどの脅威および脆弱性の増大に直面しています。脅威が物理的な領域に侵入してしまっている中、安全性やセキュリティ、コンプライアンスを確保することがこれまで以上に重要になっています。サービス事業者や企業は、デジタルレジリエンシーやビジネスでの成果を確保するために、ゼロトラストセキュリティモデルで推奨されている最新のセキュリティアプローチの採用を進めています。」

■ガートナーの免責事項

GARTNERは、Gartner, Inc.および/またはその関連会社の米国および国際的な登録商標およびサービスマークであり、ここでは許可を得て使用しています。無断転載を禁じます。

A10 Networks / A10ネットワークス株式会社について

A10 Networks(NYSE: ATEN)は、サービス事業者やクラウド事業者および企業で利用される5Gネットワークやマルチクラウドアプリケーションのセキュリティを確保します。高度な分析や機械学習、インテリジェントな自動化機能により、ミッションクリティカルなアプリケーションを保護し、信頼性と可用性を担保します。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界117か国のお客様にサービスを提供しています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

  • ※A10 ロゴおよびA10 Networks、A10 Thunder、A10 Harmonyは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。
  • ※その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
お問い合わせ
  • A10ネットワークス株式会社
  • ビジネス開発本部 マーケティング部
  • TEL:03-4520-5700
  • MAIL:jinfo@a10networks.com