Akamai Guardicore Platform は、マイクロセグメンテーション、ZTNA、MFA、DNS ファイアウォール、脅威ハンティング、そして AI を組み合わせて、ゼロトラスト・セキュリティを実現します。
![この図は、包括的ゼロトラストアーキテクチャの構造を示しています。一番上の[シングルコンソールとシングルエージェント]セクションは、システムのコアコンポーネントと接続しています。これらのコンポーネントには、ゼロトラスト・ネットワーク・アクセス用 Guardicore Access(ZTNA)および Multi-Factor Authentication(MFA)、マイクロセグメンテーション用 Guardicore Segmentation、DNS ファイアウォール用 Guardicore DNS、脅威ハンティング用 Akamai Hunt が含まれます。AI はシステム全体に統合されています。](/site/ja/images/article/2024/akamai-guardicore-platform-desktop.svg)
![この図は、包括的ゼロトラストアーキテクチャの構造を示しています。一番上の[シングルコンソールとシングルエージェント]セクションは、システムのコアコンポーネントと接続しています。これらのコンポーネントには、ゼロトラスト・ネットワーク・アクセス用 Guardicore Access(ZTNA)および Multi-Factor Authentication(MFA)、マイクロセグメンテーション用 Guardicore Segmentation、DNS ファイアウォール用 Guardicore DNS、脅威ハンティング用 Akamai Hunt が含まれます。AI はシステム全体に統合されています。](/site/ja/images/article/2024/akamai-guardicore-platform-mobile.svg)
Akamai Guardicore Platform は、マイクロセグメンテーション、ZTNA、MFA、DNS ファイアウォール、脅威ハンティング、そして AI を組み合わせて、ゼロトラスト・セキュリティを実現します。
単一の統合プラットフォームで、ゼロトラスト・セキュリティ・ポリシーを迅速かつ容易に確立できます。
現在、ランサムウェア被害が急増し、手法はますます高度に、そして容易に使用可能になっています。そんな中、組織は脅威に包括的に対応できるツールを必要としています。Akamai Guardicore Platform は、ネットワーク境界(垂直方向)とネットワーク内(水平方向)の両方で、フローとアクセスポイントを可視化します。暗黙的なアクセスを削除し、最小限の権限アクセスのポリシーを適用します。ランサムウェアの初期アクセスから、影響を及ぼすためのラテラルムーブメント(横方向の移動)まで、あらゆる段階でランサムウェアのキルチェーンを断ち切り、攻撃を防ぎます。
セキュリティ専門家にとって、データ漏えいやアタックサーフェス以上に、懸念事項となっていることがあります。それは、データセキュリティの管理方法を定めるさまざまな規制要件への必須の対応です。コンプライアンスは煩雑で時間がかかるだけでなく、コストもかかります。そこで包括的なゼロトラスト・プラットフォームを導入することで、PCI DSS v4.0、NIST などのデータセキュリティ要件へのコンプライアンスを促進できます。
ネットワーク境界の定義は、引き続き困難になります。従業員は、自宅でも働きますし、オフィスでも作業します。ワークロードは、オンプレミスとクラウド、SaaS アプリ、モバイルアプリで実行されています。そのため、VPN とファイアウォールだけでは、セキュリティ保護の役目を果たすことはできません。これらの分散システム全体でアセットを保護し、クラウドセキュリティ上のリスクを伴うことなく、コスト削減と柔軟性を実現します。
他のセキュリティソリューションは、ゼロトラスト・セキュリティを実現すると謳っているものの、パートナーシップやインテグレーションに依存して、ZTNA とマイクロセグメンテーションの両方の機能を提供しています。Akamai Guardicore Platform は、単一の統合コンソールを通じて、業界をリードする水平方向(East/West)のトラフィックおよび垂直方向(North/South)のトラフィックの可視性と制御を提供します。これらはすべて、信頼のおける単一のベンダーであるAkamai が提供します。
ZTNA とマイクロセグメンテーションは、ゼロトラストの基本原則を強化します。すべてのエンティティは信頼されないものと見なされ、最小権限アクセスが適用され、セキュリティは継続的に監視されます。現在、企業はこうした個別のポイントソリューションを導入し、管理しています。このため、複雑性や運用上のオーバーヘッドが生じることになり、結果として企業のゼロトラストへの移行が遅れる可能性があります。
Akamai Guardicore Access は、マイクロセグメンテーションと ZTNA を統合ソリューションにまとめ、アプリケーションアクセスとセグメンテーションに単一のポリシープランを提供します。ユーザーからワークロードレベルまでを網羅するエンドツーエンドの可視性、ユーザーの所在地に関係なく識別してアプリケーションへのアクセスを制御する機能、真のエンドポイントセグメンテーションによるアプリケーションへのアクセスを提供します。
Akamai Guardicore Platform は、Akamai のマイクロセグメンテーション、ゼロトラスト・ネットワーク・アクセス(ZTNA)、DNS ファイアウォール、およびマネージド脅威ハンティング機能を組み合わせたものです。これらのコンポーネントを組み合わせて、ゼロトラストの主要原則(デフォルトの状態では、すべてのエンティティを信頼しない、最小権限アクセスを適用する、総合的なセキュリティ監視を維持するなど)を遵守する単一のソリューションを組織に提供します。
他のセキュリティソリューションは、ゼロトラスト・セキュリティを実現すると謳っているものの、パートナーシップやインテグレーションに依存して、ZTNA とマイクロセグメンテーションの両方の機能を提供しています。Akamai Guardicore Platform は、単一の統合コンソールを通じて、業界をリードする水平方向(East/West)のトラフィックおよび垂直方向(North/South)のトラフィックの可視性と制御を提供します。これらはすべて、信頼のおける単一のベンダーであるAkamai が提供します。
ZTNA とマイクロセグメンテーションは、ゼロトラストの基本原則を強化します。すべてのエンティティは信頼されないものと見なされ、最小権限アクセスが適用され、セキュリティは継続的に監視されます。現在、企業はこうした個別のポイントソリューションを導入し、管理しています。このため、複雑性や運用上のオーバーヘッドが生じることになり、結果として企業のゼロトラストへの移行が遅れる可能性があります。
Akamai Guardicore Access は、マイクロセグメンテーションと ZTNA を統合ソリューションにまとめ、アプリケーションアクセスとセグメンテーションに単一のポリシープランを提供します。ユーザーからワークロードレベルまでを網羅するエンドツーエンドの可視性、ユーザーの所在地に関係なく識別してアプリケーションへのアクセスを制御する機能、真のエンドポイントセグメンテーションによるアプリケーションへのアクセスを提供します。
Akamai Connected Cloud により、Akamai は DNS トラフィックを詳細に把握しており、毎日 14 兆件以上の DNS クエリを解決しています。DNS ファイアウォールをプラットフォームに組み込むことで、垂直方向(North/South)のトラフィックをさらに保護し、費用のかかる侵害を防ぎながら、真のマルチレイヤー型アプローチでゼロトラストを実現します。DNS はよく知られた脅威ベクトルで、Akamai の DNS ファイアウォールは悪性の DNS リクエストをブロックし、それらがお客様のマシンに到達して他の資産に拡散する前に、多くの脅威を阻止します。一方、マイクロセグメンテーションは、お客様のマシンとワークロードを同時に分離し、潜在的な侵害を封じ込めることで、横方向への移動を防止します。
Akamai は、提供するサービスにおいて、AI を責任を持って使用することに取り組んでいます。また、生成 AI が特定のタスクや操作をより簡単かつ直感的に行うのに役立つことも確認しています。例えば、以下の用途に使用しています。
ゼロトラスト・モデルの中核的な概念を当社の統合プラットフォームがどのように実現するかをご確認ください。
デモのスケジュールは、2 ステップで簡単に行えます。
間もなく Akamai のエキスパートより、お客様のデモのスケジュールに関してご連絡差し上げます。ご質問などございましたら、お問い合わせください。
