Zero Trust Architecture ゼロトラストで実現する次世代のセキュリティ|上場監査クラウドSANUS
信頼を、テクノロジーで再定義する。
SANUS(上場監査クラウド)は、従来のセキュリティの常識を超える「ゼロトラスト」モデルを基盤に設計されています。 お客様の大切なデータを、あらゆる脅威から最高水準で保護することをお約束します。
AT A GLANCE
SANUS(上場監査クラウド)のセキュリティ 3つのポイント
考え方の転換
「社内は安全」という常識を捨て、「決して信頼せず、必ず確認する」ゼロトラストの考え方を採用しています。
時代の要請
テレワークやクラウド利用の拡大といった、現代の働き方に合わせてセキュリティも進化させる必要があります。
包括的な防御
PC、ネットワーク、クラウド、そして運用体制まで。4つの柱で多層的に情報を保護します。
DEEP DIVE
SANUS(上場監査クラウド)のセキュリティを詳しく知る
ゼロトラストとは ~従来型セキュリティモデルとの違い~
ゼロトラストとは、エンドポイントとサーバ間の通信を暗号化するとともに、すべてのユーザーやデバイス、接続元のロケーションを“信頼できない”ものとして捉え、重要な情報資産やシステムへのアクセス時にはその正当性や安全性を検証することで、マルウェアの感染や情報資産への脅威を防ぐ新しいセキュリティの考え方です。
従来の境界型防御は「Trust But Verify(信ぜよ、されど確認せよ)」というのが前提でしたが、ゼロトラストは「Verify and Never Trust(決して信頼せず必ず確認せよ)」を前提としています。つまり、ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに検証することで、脅威を防ぐという考え方です。
ゼロトラストが注目される背景
テレワークの普及と、それに伴うセキュリティリスクの増加
2020年以降、テレワークの普及に伴いセキュリティインシデントは急増しています。社内で許可していないアプリケーションやクラウドサービスを利用する“シャドーIT”や、セキュリティ対策が不十分な私有PCの利用は、マルウェア感染や情報漏洩のリスクを拡大させています。
社外コラボレーションの増加
社外の様々な企業・組織とクラウドサービスを介した協業が盛んに行われるようになりました。このような場合、自社内からVPN経由でアクセスするのではなく、直接外部のクラウドサービスにアクセスする方が効率的ですが、十分なセキュリティ対策が施されていなければリスクが伴います。
求められる「IT開国」の考え方
従来の「IT鎖国」の発想から、社外のサービスや人材を積極的に活用する「IT開国」へと転換が求められています。セキュリティ対策も、オープンな環境に対応できるゼロトラストの実装が不可欠です。
ゼロトラストを実現する4つの柱(詳細)
ゼロトラストセキュリティを企業の環境に実装する上で、重視したい要件として、デバイス・ネットワーク・データ・アイデンティティ・ワークロード・可視化と分析・自動化という7つが挙げられます。SANUSはこれらを4つのソリューションの柱として統合的に提供します。
1. エンドポイントセキュリティ
EDR(端末監視・対応)、デバイス管理、MDM(デバイス制御)により、PCやスマートフォンの安全な状態を維持します。
2. ネットワークセキュリティ
ZTNA(ゼロトラストリモートアクセス)、SWG(セキュアWebゲートウェイ)、SD-WANにより、誰がどこにアクセスできるかを制御し、通信を最適化します。
3. クラウドセキュリティ
ID管理、クラウドアクセス制御、データセキュリティにより、保護すべき情報を整理し、アクセス権限を適切に管理します。
4. セキュリティ監視・運用
SOC(セキュリティオペレーションセンター)による24/365体制での監視、マネージドサービス、事故対応支援で、有事の際も事業継続をサポートします。
