ゼロトラストアクセスでリモートアクセスをセキュアに
ファイアウォールポートを常に遮断
ゼロトラストソリューションとは?
はじめにゼロトラストという言葉をご存じでしょうか?「社内は安全である」という今までの概念を取り払い、「全て信頼できない(ゼロトラスト)」ことを前提として、全ユーザーが特定の社内アプリケーションへアクセス以前にセキュリティチェックと認証プロセスを通過して初めて社内ネットワークへアクセスというアプローチです。
従来のサイバーセキュリティ対策は、社内PC(エンドポイント)、特定の領域(社内LAN)を防御することで、外部からの攻撃を遮断する方法が主流でした。しかしIoTによって身近なものがインターネットでつながる時代になり、あらゆる場所からコンピュータのリソースアクセスが実現することでクラウドの業務活用と働き方改革が主流になった現在、このようなセキュリティ対策では十分な対応と言えなくなりつつあります。
まず基本的なセキュリティ監査項目として、
-
外部に漏洩しているIDを使用していないかどうか
-
デバイスにマルウェアが感染していないかどうか
-
デバイスにインストールされているアンチウィルスソフトの定義ファイルが最新かどうか
次に外部から社内へのアクセス認証とネットワークのセグメント化を設定するにあたり、
-
ユーザー毎に認証プロセス設定を変える (ユーザーA: Captcha、Azure ID/PW ユーザーB: Azure ID/PW、ワンタイムパスワード)
-
部署毎の従業員に「必要な人に必要なだけのアクセス」最小アクセス権限を割り当てる
-
上記の例として、営業部署には営業に必要なデータとアプリケーションの権限を付与、技術部署には技術に必要なデータとアプリケーションの設定
従来のリモートアクセス手法は安心?
VPNのデメリット
- 情報漏洩の可能性がゼロではない (インターネットを使用すれば、情報漏洩の可能性あり)
- 通信速度が遅い、回線の中断などの支障が生じることがある
- 設備/運用コストがかさむ
- IP-VPNなどの専用回線はIPプロトコールのみ
- 最近ではVPNの脆弱性が発覚
S/FTPのデメリット
- ファイアウォールポートの開放により外部から攻撃されやすい
- SSL秘密鍵と証明書を盗み取られると社内ネットワークへ容易に侵入される
リバースプロキシーアクセスのデメリット
- SSL/SSHへの攻撃あるいはOSベースによる脆弱性で外部攻撃されやすい
- SSL鍵をDMZ内で未防御状態で保管され、ファイアウォールの開放により攻撃されやすい
リモートデスクトップ (Windows)のデメリット
- RDPプロトコール上の性質により、VPN接続を利用しなければならないケースが多い
Safe-T Secure Application Accessでリモートアクセス、企業の情報資産をしっかり防御!
Secure Application Accessは、社内ネットワークへアクセス認可する前にユーザー認証プロセスが必要です。認証ポリシーは、各ユーザー又はグループ毎に異なる認証で設定することが可能です。認証されていないユーザーは、社内バックエンドサービスへアクセスできず、ネットワーク全体が隠れている状態になりますので、内部犯行による情報漏洩を防ぎます。
Secure Application Accessは、社外からのリモートから社内ネットワークサービスへアクセスする手法が従来の製品と異なるソリューションです。Safe-Tが独自のリバースアクセスによるグローバル特許技術で、組織内ファイアウォールのインバウンドポートを開放することなくセキュアなアクセスを提供します。
Safe-T Secure Application Accessは在宅ワークに最適
- リモートアクセス前にユーザー認証必須
- 権限のないユーザーはアクセス不可
- アクセス認証後はインバウンドファイアウォールポートを閉じてサイバー攻撃防御
- クライアントレスで専用ソフトウエアのインストール不要
- Webプロトコール以外にも豊富なプロトコールをサポート
- ユーザアクセス管理監視
- アプリケーションアクセスフローのエンドツエンド監視
現在、世界中でコロナウィルスが蔓延、多くの国が非常事態宣言を発令、企業の従業員が自宅でのテレワークをする方が非常に増え続けています。このような厳しい状況の中でもSafe-T Secure Application Accessは自宅から社内のネットワークアクセスにおいてもセキュアで容易にテレワークをサポートします。
Safe-T Secure Application Accessのここがすごい!
リバースアクセス
Safe-T Secure Application Accessソリューション独自のITセキュリティテクノロジーです。社内ネットワークのファイアウォールポートを開放しないので外部からの攻撃から防御され非常にセキュアなアクセスを実現します。
Safe-T Secure Application Access のシステム構成
オンプレミス構成
オンプレミス構成で運用する場合、3つのサーバから成ります。
ソリューションは組織内とクラウド上の複合層で展開します。
- Cloud層 - クラウド (Amazon, Azure等)又はオンプレミス上で認証ゲートウエイを組込む
- DMZ層 - アクセスゲートウエイを組込む
- Lan層 - 組織内のバックエンドサービス、ストレージ、認証サービス (IDP, IAM等)とSafe-T Telepath UBAへ接続されるアクセスコントローラーを組込む
Safe-T社専用クラウドを利用する構成 (ハイブリッドサービス)
Safe-T社の専用クラウドサービスを利用して運用することも可能です。
ソリューションは、組織内とSafe-T社クラウドの2層で展開します。
- Safe-T SDP Cloud層 - 認証ゲートウエイとアクセスゲートウエイを組込む
- Lan層 - 組織内のバックエンドアプリケーション、ストレージ、認証サービス (IDP, IAM等)及びSafe-T Telepath UBAへ接続されるアクセスコントローラーを組込む
Safe-T Secure Application Access (SAA)ソリューションの利点
Safe-T社について
Safe-T® Group Ltd. 2013年設立、本拠地:イスラエル HERZLIYA(Safe-T グループ 、米国ナスダック株式市場上場、イスラエルテルアビブ株式市場上場、コードSFET)は、企業のサイバーリスクコンサルティング及びゼロトラストソリューションのプロバイダーです。
世界80社以上の大企業クライアントを持つ(金融、ヘルスケアー、政府機関、製造業など)
技術革新アワード受賞実績
製品についてお問い合わせ
ピコテクノロジーズはSafe-T社 Secure Application Accessソリューションの代理店です。製品についてのお問い合わせはこちらから。