ゼロトラストをネットワークセキュリティに適合させる方法

IT ネットワークの性質が急速に変化しています。これを受けて、従来とは異なるネットワーク・セキュリティ・アプローチが必要となっています。これまでのセキュリティチームは、IT ネットワークの境界を防御することに重点を置いてきました。情報セキュリティソリューションは、正当なネットワークトラフィックを許可しながら、悪性アクティビティを排除するように設計されており、ネットワーク内で「安全」と見なされたものはすべて自動的に信頼していました。

しかし、クラウドコンピューティングとテレワーカーの普及により、ネットワーク境界という考え方は時代遅れになっています。攻撃者だけでなく、正当なユーザーやアプリケーションもネットワーク境界の外から IT リソースにアクセスするようになりました。また、攻撃者は境界の外から攻撃を仕掛けるだけでなく、ネットワーク内でラテラルムーブメント（横方向の移行）を行います。

このようなネットワークインフラ構成の進化によって生じた課題を解決するのが、ゼロトラスト・セキュリティです。ゼロトラストとは、「ネットワークの内外を問わず、いかなる人またはデバイスに対しても、それらが認証され、継続的に検証されるまで、システムやサービスへのアクセス権を自動的に付与してはならない」という考え方に基づくネットワーク・セキュリティ・モデルです。

Akamai は、ネットワークセキュリティ分野における主力企業として、ゼロトラストをサポートするセキュリティソリューションを提供しています。このソリューションにより、社内アプリやインターネットにどこからリモートアクセスしても、セキュリティを確保し、従業員の生産性を妨げることなく、サイバー脅威の影響を緩和できます。

ゼロトラスト・フレームワークでは、承認された正当なユーザーまたはデバイスとして検証されるまでは、すべてのユーザーとデバイスを悪性または侵害されているとして見なします。つまり、ネットワーク境界内に存在する全ユーザー、デバイス、リクエストを自動的に信頼する従来のネットワークセキュリティとは正反対のアプローチです。

ゼロトラスト・セキュリティでは、アクセスを許可したり、データを転送したりする前に、すべてのユーザーとデバイスに対して強力な認証と認可が求められます。ゼロトラスト・モデルをサポートするセキュリティソリューションにより、ふるまい分析、フィルタリング、ログを用いて、アクションを検証し、侵害の兆候を特定することで、通常とは異なるふるまいや異常なアクセス要求を認識できます。このまったく新しいネットワーク・セキュリティ・アプローチにより、一般的なセキュリティ脅威の多くを防御できます。ハッカーが境界の脆弱性を悪用して、ネットワーク内に不正にアクセスし、数日または数週間かけて機微な情報やアプリケーションを悪用することが困難になります。

ネットワークセキュリティのためのゼロトラストにより、次のことが実現します。

• 攻撃の阻止。標的型脅威（マルウェア、スパイウェア、ランサムウェア、フィッシング、ゼロデイ攻撃など）やその他の巧妙な攻撃をプロアクティブに特定、ブロック、緩和し、サイバー脅威に対するセキュリティを強化できます。
• 安全なアクセスの提供。リスクや複雑さを緩和しながら、すべてのユーザー（サードパーティーのベンダーやプロバイダーを含む）に高速かつシンプルにアクセスを提供できます。
• 複雑さの緩和とコストの削減。エンタープライズアクセスとネットワークセキュリティを簡略化できます。時間やコストをかけて従来のセキュリティツールに変更を加える必要はありません。

Akamai は、高度な脅威インテリジェンスを備え、ゼロトラストのネットワークセキュリティをサポートする、サイバー・セキュリティ・ソリューションおよびサービスのスイートを提供しています。世界最大のコンピューティングプラットフォームを提供する Akamai は、世界のインターネットトラフィックに対する卓越した知見とグローバルな攻撃に関する比類のない可視性を有しています。当社のセキュリティチームが、この知見に基づいて、新たな脅威に対する理解を深めて、ネットワークのパフォーマンスに影響を与えることなく、最も巧妙で危険な攻撃をプロアクティブかつ予測可能な方法で阻止するためのセキュリティ対策を提供しています。

Secure Internet Access

Akamai Secure Internet Access は、巧妙な標的型脅威（マルウェア、ランサムウェア、フィッシングなど）、データ漏えい、データ窃取から組織とユーザーを保護する、クラウドベースのセキュア Web ゲートウェイです。ユーザーやデバイスは、どこからでも安全にインターネットに接続できます。他の従来型のセキュリティ制御とは異なり、複雑な作業や管理オーバーヘッドは発生しません。Secure Internet Access は、リアルタイムの脅威インテリジェンスと複数の保護レイヤーを備え、静的および動的な検知エンジンを活用して、標的型脅威をプロアクティブに特定してブロックします。

Enterprise Application Access

Akamai Enterprise Application Access により、仮想プライベートネットワーク（VPN）の代わりにクラウド内のアイデンティティ認識型プロキシを使用して、ゼロトラスト・ネットワーク・アクセス（ZTNA）を実現できます。脅威インテリジェンス、デバイスポスチャー、ユーザー情報などのリアルタイムの信号に基づいて、アクセスに関する決定をきめ細かく行うことができる柔軟な適応型サービスです。データ損失の防止、アプリケーションのセキュリティ、アイデンティティおよびアクセス管理、多要素認証（MFA）、シングルサインオン（SSO）、可視化およびネットワークアクセス制御の管理のための各種テクノロジーを統合した Enterprise Application Access により、ネットワークセキュリティを改善できます。

Akamai MFA

Akamai の 多要素認証テクノロジー の Akamai MFA は、フィッシング対抗の認証要素を備えた、次世代の FIDO2 （現在利用可能な最も強力な標準ベースの認証方法）ソリューションです。モバイルデバイス上のアプリを使用して、慣れ親しんだフリクションレスな（手間をかけない）ユーザー体験を通じて多要素認証を利用できます。コストや手間のかかるハードウェア・セキュリティ・キーは不要です。エンドツーエンドの暗号化とチャレンジ／レスポンスフローの保護により、認証プロセスのフィッシングを困難にし、機密性を高めることができます。

マイクロセグメンテーションでネットワークセキュリティを実現

セグメント化したネットワーク内にシンプル、高速、直感的にゼロトラストの原則を適用できる Akamai Guardicore Segmentation と、マネージド型脅威ハンティングサービスの Akamai Hunt により、ネットワークセキュリティを強力に保護できます。

Akamai Guardicore Segmentation が、組織の IT インフラに関する詳細情報を収集して、動的なマップを作成します。これにより、セキュリティチームは、ユーザーレベルとプロセスレベルの粒度でアクティビティをリアルタイムまたは履歴で表示できます。AI を活用したセキュリティ・ポリシー・ワークフローと組み合わせることで、個々の IT 資産ごとにセグメンテーションポリシーを作成し、ラテラルムーブメントを通じて拡散するランサムウェアなどのサイバー攻撃を効果的にブロックできます。

Akamai のセグメンテーションテクノロジーは、ベアメタルサーバー、仮想マシン、IoT、コンテナ、クラウドインスタンス、および IoT デバイスにわたって、最新および従来のオペレーティングシステムに対応しています。また、Akamai Guardicore Segmentation では、脅威インテリジェンスファイアウォール、レピュテーション分析、動的ディセプションソリューションなど、複数の方法を通じて侵入を検知できます。

Akamai Hunt は マネージド型脅威ハンティングサービス です。Akamai Guardicore Segmentation と Akamai Connected Cloud の大規模なグローバル脅威インテリジェンスを活用して、ネットワークに対する最も巧妙な脅威を阻止できます。Hunt チームが、貴社ネットワークに対する継続的な攻撃や新たな攻撃をプロアクティブに探し出し、IT 環境を継続的に監視することで、ゼロトラストの原則を強化します。