クラウドコンピューティングが必要ですか? 今すぐ始める

ゼロトラストのための Akamai Guardicore Platform

包括的な対応、詳細な可視性、きめ細かい制御を実現する単一のプラットフォーム

ゼロトラストを実現する

必要なものを必要なときに展開

モジュール式の柔軟性を備えているため、本当に必要な機能を活用し、条件の変化に応じてより多くの機能を導入できます。

セキュリティポリシーを簡単に適用

統一されたポリシーエンジンを使用することで、構文やコンソールを変更することなく、垂直方向(North/South)のアクセスおよび水平方向(East/West)のトラフィックを適用できます。

AI のメリット

内蔵の AI により、コンプライアンス、インシデント対応、脆弱性評価、運用がかつてないほど迅速かつ容易になります。

シンプルさとスピードを備えたゼロトラスト

Akamai Guardicore Platform は、マイクロセグメンテーション、ZTNA、MFA、DNS ファイアウォール、脅威ハンティング、そして AI を組み合わせて、ゼロトラスト・セキュリティを実現します。

The Akamai Guardicore Platform

Guardicore アクセス

ゼロトラスト・ネットワーク・アクセス(ZTNA)とマイクロセグメンテーションの組み合わせにより、ユーザーとアプリケーションを保護します。

Guardicore Segmentation

オンプレミス、クラウド、ハイブリッド環境を可視化、保護、セグメント化します。

Guardicore DNS ファイアウォール

ワークロード DNS トラフィックを完全に可視化し、制御します。

Akamai Hunt

脅威ハンティングを管理し、検知を逃れるセキュリティリスクを検出して修正します。

ゼロトラスト・プラットフォームの機能

ゼロトラストを導入するために必要な機能をご存知ですか?

包括的な保護でゼロトラストに関するすべてのニーズに対応

単一の統合プラットフォームで、ゼロトラスト・セキュリティ・ポリシーを迅速かつ容易に確立できます。

ランサムウェアを防ぐ

ランサムウェアを防ぐ


現在、ランサムウェア被害が急増し、手法はますます高度に、そして容易に使用可能になっています。そんな中、組織は脅威に包括的に対応できるツールを必要としています。Akamai Guardicore Platform は、ネットワーク境界(垂直方向)とネットワーク内(水平方向)の両方で、フローとアクセスポイントを可視化します。暗黙的なアクセスを削除し、最小限の権限アクセスのポリシーを適用します。ランサムウェアの初期アクセスから、影響を及ぼすためのラテラルムーブメント(横方向の移動)まで、あらゆる段階でランサムウェアのキルチェーンを断ち切り、攻撃を防ぎます。

利点:

  • 瞬時の可視化 — 資産とその通信を即座に可視化し、侵害を調査して封じ込めを検証できます。
  • 迅速にポリシーを適用 — 数回のクリックでポリシーを適用してランサムウェアの拡散を抑制し、データ漏えいの伝播範囲を制限できます。
  • 脅威ハンティング — Akamai のセキュリティエキスパートが、お客様の環境で回検知から逃れようとする脅威を検出して修正するサポートをします。

 

コンプライアンスが容易に

コンプライアンスが容易に


セキュリティ専門家にとって、データ漏えいやアタックサーフェス以上に、懸念事項となっていることがあります。それは、データセキュリティの管理方法を定めるさまざまな規制要件への必須の対応です。コンプライアンスは煩雑で時間がかかるだけでなく、コストもかかります。そこで包括的なゼロトラスト・プラットフォームを導入することで、PCI DSS v4.0、NIST などのデータセキュリティ要件へのコンプライアンスを促進できます。

利点:

  • アセットへの詳細な可視性 — 企業ネットワーク全体でワークロードがどのように通信しているかを理解し、接続を簡単にラベル付けできます。
  • 快適なポリシー適用 — わずか数クリックでセグメンテーションポリシーを適用し、セキュリティ制御を実証します。
  • 検証レポート — ネットワークのリアルタイムビューと履歴ビューにより、監査担当者へのコンプライアンスをこれまで以上に簡単に実証できます。

クラウドと従業員のセキュリティを確保

クラウドと従業員のセキュリティを確保


ネットワーク境界の定義は、かつてなく困難になっています。従業員は、自宅でも働きますし、オフィスでも作業します。ワークロードは、オンプレミスとクラウド、SaaS アプリ、モバイルアプリで実行されています。そのため、VPN とファイアウォールだけでは、セキュリティ保護の役目を果たすことはできません。これらの分散システム全体でアセットを保護し、クラウドセキュリティ上のリスクを伴うことなく、コスト削減と柔軟性を実現します。

利点:

  • テレワーカーのセキュリティ確保 — 従業員はネットワークのセキュリティを心配することなく、自宅や喫茶店で仕事をすることができます。
  • 新しいテクノロジーを導入 — クラウドサービス、IoT デバイス、その他の技術進歩を自信を持って導入できます。さらに、セキュリティをビジネスの阻害要因ではなく成功要因にする上で、こうしたテクノロジーがセキュリティ体制に与える影響を心配する必要はありません。
  • 統合とコスト削減 — もはや適切なセキュリティを提供できなくなった、古いネットワーク制御にかかっているコストを削減します。
  • クラウド移行の促進 — 不必要なアクセスを生み出すことなく、約束された効率性を実現する、マルチクラウド戦略を採用します。

 

 


よくあるご質問(FAQ)

Akamai Guardicore Platform は、Akamai のマイクロセグメンテーション、ゼロトラスト・ネットワーク・アクセス(ZTNA)、DNS ファイアウォール、およびマネージド型脅威ハンティング機能を組み合わせたものです。これらのコンポーネントを組み合わせて、ゼロトラストの主要原則(デフォルトの状態では、すべてのエンティティを信頼しない、最小権限アクセスを適用する、総合的なセキュリティ監視を維持するなど)を遵守する単一のソリューションを組織に提供します。

他のセキュリティソリューションは、ゼロトラスト・セキュリティを実現すると謳っているものの、パートナーシップやインテグレーションに依存して、ZTNA とマイクロセグメンテーションの両方の機能を提供しています。Akamai Guardicore Platform は、単一の統合コンソールを通じて、業界をリードする水平方向(East/West)のトラフィックおよび垂直方向(North/South)のトラフィックの可視性と制御を提供します。これらはすべて、信頼のおける単一のベンダーであるAkamai が提供します。

ZTNA とマイクロセグメンテーションは、ゼロトラストの基本原則を強化します。すべてのエンティティは信頼されないものと見なされ、最小権限アクセスが適用され、セキュリティは継続的に監視されます。現在、エンタープライズはこうした個別のポイントソリューションを導入し、管理しています。このため、複雑性や運用上のオーバーヘッドが生じることになり、結果としてエンタープライズのゼロトラストへの移行が遅れる可能性があります。

Akamai Guardicore Access は、マイクロセグメンテーションと ZTNA を統合ソリューションにまとめ、アプリケーションアクセスとセグメンテーションに単一のポリシープランを提供します。ユーザーからワークロードレベルまでを網羅するエンドツーエンドの可視性、ユーザーの所在地に関係なく識別してアプリケーションへのアクセスを制御する機能、真のエンドポイントセグメンテーションによるアプリケーションへのアクセスを提供します。

Akamai Connected Cloud により、Akamai は DNS トラフィックを詳細に把握しており、毎日 14 兆件以上の DNS クエリを解決しています。DNS ファイアウォールをプラットフォームに組み込むことで、垂直方向(North/South)のトラフィックをさらに保護し、費用のかかる侵害を防ぎながら、真のマルチレイヤー型アプローチでゼロトラストを実現します。DNS はよく知られた脅威ベクトルで、Akamai の DNS ファイアウォールは悪性の DNS リクエストをブロックし、それらがお客様のマシンに到達して他の資産に拡散する前に、多くの脅威を阻止します。一方、マイクロセグメンテーションは、お客様のマシンとワークロードを同時に分離し、潜在的な侵害を封じ込めることで、横方向への移動を防止します。

Akamai は、提供するサービスにおいて、AI を責任を持って使用することに取り組んでいます。また、生成 AI が特定のタスクや操作をより簡単かつ直感的に行うのに役立つことも確認しています。例えば、以下の用途に使用しています。

ネットワークとのコミュニケーション: Akamai Guardicore Platform は、ユーザーが自然言語を使用してネットワークログと通信できる機能を提供します。これにより、コンプライアンスへの取り組みや時間的制約のあるインシデント対応活動を迅速化できます。

ラベリングの高速化: ラベルはソフトウェアベースのセグメンテーションの要ですが、すべての組織が、自らが保護責任を負う各資産の正確なインベントリを把握しているわけではありません。Akamai Guardicore Platform は、AI を使用してこれらの資産の挙動を分析し、関連するアプリケーションのラベルを提案できます。この提案には、信頼度スコアとラベルの選択理由についての裏付けとなる証拠に基づく説明も記載されています。

SQL クエリの生成: Akamai Guardicore Platform では、強力な osquery がオプションとして提供されており、お客様の環境で稼働しているマシンに関する特定の情報を照会できます。ただし、SQL のような構文を使用して適切なクエリを生成する方法を知っておく必要があります。ほとんどのユーザーは、何を尋ねるべきかは分かっていても、どのような構文を使用すべきかは分かっていません。Akamai Guardicore Platform では AI を活用して自然言語をこれらのクエリに変換できるため、技術に詳しくない担当者でも短時間で回答を得られます。これは、Log4j のような攻撃に対して脆弱かどうか、また脆弱である場合の度合いを判断する脆弱性評価において特に役に立ちます。

プラットフォームが生み出す違いを見る

ゼロトラスト・モデルの中核的な概念を当社の統合プラットフォームがどのように実現するかをご確認ください。 

  • 単一のビューで、ポリシーを適用しながら、水平方向と垂直方向のトラフィックを監視
  • オンプレミス、クラウド、ハイブリッドワークロードを可視化、セグメント化、保護
  • 仕事場所に関係なく、適切なアクセスレベルを適切なタイミングでユーザーに付与

デモのスケジュールは、2 ステップで簡単に行えます。

  1. フォームを送信する
  2. 弊社チームと時間を調整する

お申し込みいただきありがとうございます。間もなく Akamai のエキスパートより、お客様のデモのスケジュールに関してご連絡差し上げます。