資料の紹介
これまで企業は、ファイアウオールによる境界型セキュリティを中心としてサイバー攻撃に備えてきた。しかし、最近の被害事例でも明らかなように、攻撃者はファイアウオールを突破して機密データを窃取したり業務を妨害したりしている。
加えて、テレワークやクラウド利用が広がることでネットワーク境界そのものが曖昧になり、ファイアウオールで安全性を保つことは難しくなった。リソースへのあらゆるアクセスを信頼しないとする「ゼロトラスト」の考え方に基づくセキュリティの実装は、多くの企業にとって「待ったなし」の状況だ。
本資料では、ブラウザーベースの脅威対策機能・データ保護機能によるゼロトラストソリューションを紹介する。アクセス制御の対象をネットワークから個々のユーザーおよびアクセス元のブラウザーに移すことで、デバイスの属性やユーザー認証情報に基づき、企業リソースへのアクセスを安全・安心に保てるようになるという。リアルタイムのURLスキャンを組み合わせることで、悪意のあるサイトへのアクセスおよびデータのアップロードも防御可能。しかも、比較的簡単かつ低コストで導入でき、業務に与える影響は最小限に抑えられるとしている。
