タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
関連キーワード VPN | クラウドサービス | ネットワーク | ネットワーク管理 企業がさまざまなクラウドサービスを利用するようになり、ネットワークが複雑になるにつれて、VPN(仮想プライベートネットワーク)は必ずしも適切なセキュリティツールとは言えなくなっている。 より安全なリモート接続の手段として、何も信用しない「ゼロトラストセキュリティ」の考え方に基づいた「SDP」(ソフトウェア定義境界)と、ネットワークとセキュリティを単一のクラウドサービスとして提供する「SASE」(セキュアアクセスサービスエッジ)がある。 VPNでも問題ない場合はあるが、特定の条件に当てはまる企業はSDPやSASEへの移行を検討すべきだ。どのようなタイミングや条件でVPNに移行すべきなのか。 「脱VPN」をすべき4つの条件とは? 併せて読みたいお薦め記事 連載:脱VPNは必要なのか 前半:なぜVPNは「もはや
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
テレワークにはゼロトラストが必須 SASEで「ネットワークとセキュリティのシンプル化」が鍵に:なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか? テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。 コロナ禍の前後でテレワークが社会に浸透し、私たちの働き方は大きく様変わりした。なぜ、テレワークを前提としたセキュリティ強化を考えるとゼロトラストセキュリティとSASE(Secure Access Service Edge)に行き着くのか。アイティメディア主催のオンラインイベント「ITmedia Security Week 2024秋」の講演から、テレワークの推進にゼロトラストが欠
SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。 5つのクラウドサービスが核 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサ
企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利
セキュリティのハイプサイクルでは、特にセキュアなインフラとリスクマネジメントを実現しながら企業のビジネスやサービス、データを保護する24の技術と手法、概念を取り上げている。2022年版は、新たに「アタックサーフェスマネジメント」(ASM)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、「セキュリティサービスエッジ」(SSE)、「サイバーセキュリティメッシュアーキテクチャ」(CSMA)の5項目が追加されている。 ポイントは「分散型セキュリティをどう確保し、管理するか」 オンプレミスやクラウド、IoT(Internet of Things)など、企業のデジタル資産は各所に分散しており、「どんな資産が」「どこに」「どういった形で存在しているのか」を把握するのが難しくなっている。ASMはそうしたデジタル資産とそこに向けられる脅威を可視化する。 SRSは、
日本企業は欧米と比べてセキュリティー技術の採用が遅れている――。セキュリティー分野の原稿を執筆するとき、記者はついこんな表現を挿入しがちだ。だが最近は注意しないといけない。日本企業の採用が相次ぐ技術が出てきたからだ。「SASE(セキュア・アクセス・サービス・エッジ、サシー)」と呼ばれるサービスである。 SASEは各種のセキュリティーやネットワークの機能を統合して提供するクラウド型のサービス。マルウエアのダウンロードや危険なWebサイトへの接続を遮断する「セキュアWebゲートウエイ」や、IDを基に社内外の通信の可否を制御する「ZTNA(ゼロ・トラスト・ネットワーク・アクセス)」、クラウドの通信を可視化・制御する「CASB(クラウド・アクセス・セキュリティー・ブローカー、キャスビー)」などの機能を備える。 米ガートナーが2019年に提唱してから3年と歴史の浅いサービスにもかかわらず、日本企業の
近年サイバー攻撃は勢いを増していて、ここ数年はその動きがより顕著だ。その傾向はJPCERTコーディネーションセンターへのセキュリティー事故(インシデント)の報告に表れている。 報告件数は2019年度まで1万5千件から2万件程度と高水準で推移してきた。だが2020年度には前年度の2.5倍にまで増加した。 2021年末ごろからはマルウエアの活動も今まで以上に活発になっている。トレンドマイクロの調査によれば、2021年12月に国内でマルウエア「Emotet」を検出したセキュリティー機器の台数は2467台だった。これは同年11月の524件と比較し約5倍となっている。2022年1月は2398台となり、年が明けても高い水準が続く。 そのような状況に対し、セキュリティー対策を打つ側も黙って見ているだけではない。現在のサイバーセキュリティー環境に対応するような新しい製品やサービスが次々と登場。それに伴い、
「SASE」(サッシー)の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない:特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(1) ガートナーが2019年に提唱したセキュリティフレームワーク「SASE」(サッシー)では、ネットワークとセキュリティを包括的に扱うことを目指している。クラウドを利用してネットワークトラフィックの負荷分散ができることはもちろん、「従業員が快適に仕事をする環境を整える」という情報システム部門本来のミッションを果たしやすくするものだという。ユーザー企業が自社のネットワークをSASE対応にするメリットは何か、どうすればSASE対応にできるのか、SASEサービスを選択する際に注目すべきポイントは何だろうか。
ホーム > DXコラム > ネットワーク > 【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 企業におけるクラウドの利活用が進むにつれ、「SASE」や「SD-WAN」といったクラウドソリューションが注目を集めるようになってきました。しかし、これらはまだまだ新しい概念であるため、現場での理解が進んでいないのが現状です。 そこで今回は、SASEやSD-WANの概要、それぞれがどのようにかかわり合っているのかについて解説いたします。導入のリスクやポイントについても解説したので、ぜひ参考にしてみてください。 SASE(サシー)とは、「Secure Access Service Edge」の略で、クラウドのネットワークやセキュリティを統合管理するための概念です。2019年8月にガートナー社によって提唱され、現在では、クラウドやセキュリテ
SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは:羽ばたけ!ネットワークエンジニア(87) 静岡銀行はグループ会社ごとに分かれていたOA基盤(OA用ネットワーク)をSASEで統合し、ゼロトラストによるセキュリティの高度化と統合による運用の効率化、業務生産性の向上を目指している。 連載:羽ばたけ!ネットワークエンジニア 静岡銀行は2025年2月19日、しずおかフィナンシャルグループ傘下14社の約7000人が利用する「共通オフィスオートメーション(OA)基盤」(以下、新OA基盤)の構築を開始し、2026年3月からの稼働を予定していることを発表した。 この新OA基盤の目的やネットワークとしての特徴について、静岡銀行 IT企画グループ 課長 中條慎也氏、静銀ITソリューション システム基盤開発部 執行役員部長 神谷信男氏に話を聞いた。 新OA基盤の位置付け 筆者は
テレワークの拡大やクラウドの普及を背景に、セキュリティの考え方は急速に変化しています。従来のように社内にファイアウォールなどの境界をつくる境界防御型では、テレワークやクラウドを導入した場合に情報漏えいや不正アクセスなどを防ぎきれないリスクがある、ということが要因の1つに挙げられます。 今、注目されているのはゼロトラストというセキュリティの考え方です。そしてゼロトラストセキュリティと関連して頻繁に出てくるワードに、「SASE」というセキュリティフレームワークがあります。 この記事は境界防御型のセキュリティの課題を確認する情報システム部担当者に向けて、SASEとは何か、仕組み、主な機能、注目される背景などについて解説します。新たなセキュリティ管理体制を構築する参考にしてください。 SASE(サシー)とは SASE(サシー)とはガートナー社が提唱したセキュリティフレームです。ここではSASEの概
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 近年にITインフラ業界で「SASE(サシー)」が大きな注目を浴びている。SASEは、「セキュアアクセスサービスエッジ(Secure Access Service Edge)」の頭文字を取った言葉で、調査会社のGartnerが提唱したアーキテクチャーだ(図1)。クラウドとモバイルの普及により、分散する企業のIT資産、つまりアプリケーションやクライアントデバイスなどを効率的に接続して保護するための新たなセキュリティのアーキテクチャーとなる。 なぜ、SASEはITインフラで注目されているのか。その理由を筆者は、概念がとても分かりやすいからだと考える。特に企業のネットワークにおいて長い経験を持つITインフラ管理者にとって分かりやすい。新しい考え
ランサムウェア対策やネットワーク・セキュリティの近代化の観点から、今年6月にCISAやFBIが共同でSASE/SSEへの移行を推奨するガイダンスを発表したことで、再び注目を集めているSASE/SSE。 一方で注目を集めている市場で有るが故に、参入するベンダーも多く「ゼロトラスト」同様にバズワード化している実態がある。 今回は、SASE/SSEの生い立ちから、現在までの動向について解説する。 ■SASEとは? SASE(Secure Access Service Edge)とは、米ガートナー社が提唱した概念であり、2019年8月に「The Future of Network Security is in the Cloud」にて発表されたのが原点である。 この時、SASEは以下のように定義されていた。 SASE(Secure Access Service Edge)は、包括的なWAN機能と包
DXの課題を解決するヒントをお届け docomo business Watchは ドコモビジネスが運営しています。
ゼロトラストの本質、ネットワークセキュリティ――ZTNAやSASEとの違いとは:働き方改革時代の「ゼロトラスト」セキュリティ(15) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるネットワークセキュリティについて解説する。 ゼロトラストの考え方が、ネットワークの境界で守りを固める境界防御型セキュリティの限界から生み出されたという“いきさつ”は、現在では広く知られるようになりました。 「サイバー攻撃の脅威は国境を越えてインターネットからやって来る」「犯人は内部には存在しない」といった前提は、多くの実例によって覆されました。不正の多くはネットワーク内部で発生し、正規のアカウントによって引き起こされています。 原則であり、コンセプトでもある「ゼロトラスト」は、これまでのセキュリティコンセプトのように層を重ねて壁を固めるタイプの対
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携:VMworld 2020 VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。 VMwareは2020年9月29日(米国時間)、仮想マシン用EDR(Endpoint Detection and Response)、ゼロトラストネットワークアクセス、SASE(Secure Access Service Edge)など、セキュリティ関連で多数の製品やソリューションを発表した。Menlo SecurityやZscaler(日本での名称は「ゼットス
関連キーワード VPN | クラウドサービス | ネットワーク | ネットワーク管理 VPN(仮想プライベートネットワーク)は企業が安全にネットワークを利用するための技術として重要な役割を果たしてきた。しかしネットワークが複雑化し、脅威が増している現状では、必ずしも企業にとって適切なツールではない。 VPNからの移行先の技術として「SDP」(ソフトウェア定義境界)と「SASE」(セキュアアクセスサービスエッジ)がある。それぞれの特徴を説明する。 SDPとは何か 併せて読みたいお薦め記事 連載:脱VPNは必要なのか 前半:なぜVPNは「もはや時代遅れ」なのか? 併せて読みたいお薦め記事 脱VPNの前にVPNを理解する 「VPNって何?」を基礎から解説 仕組みからユースケースまで VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理 SDPは、セキュアなリモート接続を
関連キーワード Gartner | クラウド運用管理 | ネットワーク・セキュリティ | セキュリティ | トレンド解説 | 在宅勤務 2019年に調査会社Gartnerが提唱したセキュリティ、ネットワークに関する製品分野「SASE」(セキュアアクセスサービスエッジ)。その構成要素は、セキュリティベンダーがクラウドセキュリティ機能の追加に力を入れることで整備されてきた。 “寄せ集めSASE”が危ない理由 併せて読みたいお薦め記事 SASEとは何か 「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品 「SASE」導入時に注意すべきこととは? Gartnerが語る テレワーク時のセキュリティリスクと対策 Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説 在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か バーチャル背景
パロアルトネットワークスは2024年8月13日、住友生命保険相互会社(以下、住友生命)がパロアルトネットワークスのSASE(Secure Access Service Edge)ソリューション「Prisma Access」を導入したと発表した。 住友生命がPrisma Accessを採用 得られた導入効果は? 全国約1200の営業拠点に約4万人の従業員が勤務している住友生命は、ビジネス環境の変化に伴い閉域ネットワークの外に存在する業務情報が増えたことで、従来の全国の営業拠点を閉域網で結ぶ大規模な境界防御モデルのネットワーク刷新を検討していた。特にコロナ禍をきっかけに顕在化したピーク時間帯の回線逼迫(ひっぱく)への早急な対応が求められていたという。 住友生命は上記の背景を踏まえて、トラフィック・ユーザー数に応じて柔軟にネットワーク帯域の拡張を可能にする「スケーラビリティ」や、大規模な閉域ネッ
米ヴイエムウェアが9月29日~10月1日に開催した年次イベント「VMworld 2020」。17回目となる今年は初めてのオンライン開催となり、ヴイエムウェアによるとグローバルで15万名以上が参加登録、実際に10万名以上が参加(視聴)したという。 例年のVMworldと同様に、今年も同イベントでは多数の新製品や機能強化が発表された。ヴイエムウェア CEO、パット・ゲルシンガー氏の基調講演などにおけるコメントとともに、主要な新発表をまとめてみたい。 「vSphere with Tanzu」やAWS対応などエンタープライズ向けKubernetesを加速 まずは昨年のVMworldで発表された、エンタープライズ向けKubernetes製品ブランドの「VMware Tanzu」における製品ポートフォリオの強化だ。「Tanzuは、Kubernetesをエンタープライズで『利用しやすくする』ための製品ポ
企業はゼロトラスト/SASEという理想をどこから、どこまで目指すべきか――NTTデータ先端技術が一足早く導入した理由:特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(2) コロナ禍をきっかけに、急きょテレワークの拡大に追われたNTTデータ先端技術。既存のVPNを拡張するのではなく、ゼロトラスト/SASEに基づく新しいセキュリティ対策を取り入れた。その理由と利点、導入のポイントを聞く。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ゼロトラスト」とは サイバーセキュリティに関連して、「ゼロトラスト」という言葉を耳にすることが多くなった。言葉自体は2010年にForrester Researchによって提唱されたものであるが、ここ数年でゼロトラストの考え方が重要視されるようになった。ゼロトラストとは、「一切を信頼せず、都度確認する」という考え方で、その対象はユーザー、デバイス、アプリケーション、ネットワークなどと幅広い。 従来の認証は、主にユーザーにひも付いており、ユーザーIDとパスワードの組み合わせで企業ネットワークに入ることができた。しかし、ゼロトラストではユーザーだけでなく、デバイスやアプリケーション、ネットワークまで認証を行う。ユーザーのログインには多要素
クラウドサービスの活用により、多くの企業で在宅ワークの導入が進んでいます。一方で、情報管理やセキュリティ面の課題を抱え、そもそもクラウド活用に踏み切れない企業も存在します。 「SASE(サシー:Secure Access Service Edge)」は、クラウド利用の課題を解決するネットワークとセキュリティのフレームワークです。この記事では、SASEの概要と導入のメリットについて解説します。 SASE(Secure Access Service Edge)とは SASEとは、SD-WANなどの「ネットワーク機能」とSWGやCASBなどの「セキュリティ機能」をまとめて提供するクラウドサービスです。テレワーク環境に最適化した利便性・安全性を実現させる手段として提唱されました。 企業のIT環境の変化に対応する「SASE」 これまで企業のネットワーク環境は、社内ユーザーのみが使うVPNやWAN回線
SASEは2019年に初めて提唱された、まだ新しい考え方です。まずはこの概念が生まれた背景について見ていきましょう。 今までのセキュリティやネットワークのアーキテクチャ(構成)は、1つの課題に対して1つのアーキテクチャという形が主流でした。 例えば、社員のPCからのインターネット利用を想定したセキュリティ対策や、リモートワーク環境からクラウドサーバーへのアクセスなど、1つの目的に対して1つのシステムを構築することがこれまでは一般的でした。 その結果、セキュリティやネットワークのシステム全体がツギハギのような形になり、管理・運用コスト増加や接続遅延といったユーザーの利便性低下などが課題になり始めています(図2参照)。 図2 こうした状況は人的コスト増加だけでなく、セキュリティリスクを増大させる可能性もあります。複数のシステムが同時に走る環境では、システムごとのポリシーが統一しづらく、それが外
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、「ゼロトラストセキュリティ」の概念を具体化する「セキュアアクセスサービスエッジ」(SASE)の4月時点における国内導入状況を調べた結果を発表した。SASE関連サービスの導入率は約4割で、2022年の同時期の調査からわずかに上昇した。 ゼロトラストセキュリティとは、情報システムやデータにアクセスするユーザーやデバイスなどの状況を常時確認、対応することで安全性を確保するサイバーセキュリティの概念。SASEは、ゼロトラストセキュリティを具体化ソリューションカテゴリーとして、Gartnerが2019年に提唱した。 調査結果によると、導入率が4割を超えたのは、リモートアクセスVPN(オンプレミス型)と、パブリッククラウドと自
自己紹介 みなさまどうも初めまして、RTV710と申します。名前の由来は某楽器メーカーのNW機器からでして、現在、ココナラにて情報システムグループのメンバーとして働いております。主に、セキュリティ周りや物理インフラ周りの面倒をみています。 名前をNW機器をもじったものにしていることでお気づきかとは思いますが、元ネットワークエンジニアでして、気がつけば情シスのお仕事全般をやるようになっておりました。 さて、2021年11月に入社したのですが、すでにその段階でも「SASE」という言葉がぽつぽつと飛び交っていました。 SASE、これは「さっしー」と読みます。「しー」を強めに発音すれば良いようです。 「Secure Access Service Edge」という、日本語に訳するのが難しい名称の略称であり、固有名詞からの理解が比較的難しいとも思っております。 案の定、私どもココナラにおいて現在導入中
SSEとは SSEとは、Security Service Edge(セキュリティ・サービス・エッジ)の頭文字を取ったもので、SWG、CASB/DLP、ZTNA、FWaaS、RBIなどを組み合わせて、単一のセキュリティサービスとして提供するものです。ゼロトラストネットワークを実現する仕組みであるSASEのうちのセキュリティサービス部分に当たります。 2021年にアメリカのテクノロジリサーチ企業のGartner(ガートナー)社が提唱した概念です。 SSEの主サービスであるSWG、CASB/DLP、ZTNAについて、それぞれ以下でご紹介いたします。 SWG SWGとは、Secure Web Gatewayの頭文字を取ったもので、URLフィルタ、アプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能をクラウド型で提供するサービスを指します。アクセス先の安全性を評価した上で、安全ではない
電通グループのデジタルマーケティング企業、電通デジタルでは、いち早くゼロトラストモデルへ移行した。これをゾーントラストとの融合モデルに発展させたという。2022年10月にアイティメディアが開催した「@IT NETWORK Live Week 2022 秋」の基調講演では、同社の相澤里江氏(情報システム部 ディレクター)が、同社のネットワークモデルの展開について紹介した。 SaaSの利用拡大で早くからSASEモデルに移行 電通デジタルは、コンサルティングから関連システムの開発・実装・運用まで、デジタルマーケティングの全ての領域においてソリューションを提供している。それを支えるITでは、SASEをベースとしたセキュリティモデルを導入した。東京オリンピックやコロナ禍でリモート対応を始めた企業が多いが、電通デジタルではそれ以前からSASEへの移行を進めていたという。 従来のゾーントラストから、SA
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に セキュリティ セキュリティ記事一覧へ [市場動向] SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に 2020年11月4日(水)日川 佳三(IT Leaders編集部) リスト WAN機能とセキュリティ機能を組み合わせたSASE(Secure Access Service Edge)製品を提供するイスラエルのベンダー、Cato Networks(ケイトネットワークス)は2020年11月4日、日本法人「Cato Networks株式会社」を2020年10月1日付で設立したと発表した。2020年8月には大阪に国内2拠点目となるアクセスポイントを設置
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回の記事では、IT基盤の内外逆転の世界で必要となる3種類のエッジについて解説した。インターネットエッジ、ディストリビューテッドエッジ、そしてセキュアアクセスサービスエッジ(SASE)だ。今回はSASE自体の在り方について詳しく解説する。 前回示した通りSASEでは、これまで「ネットワーク」として進化してきた市場と、「ネットワークセキュリティ」として進化してきた市場が統合される。今回の内容でも重要なので、図を再掲する。ここで「Market Convergence」(市場の融合)と記載してある点に注目してほしい。 (出典:Gartner, The Future of Network Security Is in the Cloud, Ne
SDP(Software Defined Perimeter)とは何か。 「ゼロトラスト」で提唱される新たな「境界」 CSAが策定したオープンスタンダード「SDP」。2016年にはホワイトペーパーも公開 新型コロナウイルスの感染拡大を受け、2020年に入ってから日本企業の働き方が大きく変化しつつあります。従業員同士の濃厚接触を回避するため、在宅勤務やリモートワークにシフトする企業が増えているのです。すでにモバイルやクラウドの活用が一般的になったことで、「ゼロトラストセキュリティ」の重要性への認知は広がりつつありましたが、今後はその重要性が一気に高まることになるでしょう。 従来の企業ネットワークは、内部と外部との「境界」にファイアウォール等の物理的なセキュリティ装置を設置し、外部から内部、内部から外部への通信やアクセスを制御することで、安全性を確保していました。しかし社外のモバイルデバイスか
関連キーワード クラウドサービス | ネットワーク | ネットワーク仮想化 ネットワークとセキュリティの機能をクラウドサービスに集約する「SASE」(セキュアアクセスサービスエッジ)を検討する企業が増加傾向にある。 米TechTargetの調査部門であるEnterprise Strategy Group(ESG)は、プリンシパルアナリストであるボブ・ラリベルテ氏が中心となり米国とカナダにおけるネットワークの専門家374人を対象に調査を実施した。 調査の結果、SASEを導入しようとする企業は、大きく2グループに分かれることが分かった。一つは「SD-WAN」(ソフトウェア定義WAN)の導入から始める企業。もう一つはSASEの要素のうち、セキュリティの機能を集約した「SSE」(セキュリティサービスエッジ)から始める企業だ。両者の考え方はどこが異なるのか。 企業に必要なのは「SD-WAN」か、それ
ネットワーク機能とセキュリティ機能とを組み合わせ、まとめて提供する「SASE(サシー)」。ゼロトラストの考え方にもとづいたハイブリッドワーク時代の新たなソリューションとして注目されています。今回はSASEとは何か、注目される背景を解説します。 目次 SASE(サシー)とは? SASEとゼロトラストの違い SASEとCASBとの違い SASEを構成しているソリューション SASEが普及している背景 SASE導入のメリット SASE導入の注意点 SASEを導入するプロセス ネットワークセキュリティ強化なら、NTTPCのSecure Access Gateway まとめ SASE(サシー)とは? SASE(Secure Access Service Edge)は米国のIT専門調査会社ガートナーが2019年に提唱した新たなセキュリティとネットワークのフレームワークです(日本語での読み方は「サシー,
NDRはやはりというか、ネットワーク機器メーカーが強さを見せた。上位3ベンダーは順にCisco Systems、Fortinet、Palo Alto Networksで、いずれもネットワーク機器メーカーである。 製品を導入しているベンダーとして最も多く名が挙がったのは26%のCisco Systemsだ。これにFortinet(フォーティネット)(25%)が続く。上位2社で約半数となった。3番手もPalo Alto Networks(14%)で、いずれもネットワーク機器の大手メーカーだ*1。さすがネットワークの「本家」といったところか。 Cisco Systems製品は「稼働の安定性」(46.7%)が導入時に重視された。評価できる点も「稼働の安定性」(46.7%)だった。 Fortinet製品も導入時に重視されたのは「稼働の安定性」(60%)。評価できる点も「稼働の安定性」(60%)が強か
米Microsoft(マイクロソフト)の提供するセキュリティーツールをどう組み合わせると、「決して信頼せず、常に検証する」というゼロトラストが実現できるのか。全3回で解説する本特集の第2回は、脱VPN(仮想私設網)が実現できる「SASE」と、デバイスの設定を一元管理する「MDM」について解説する。 VPNに頼らずリモートアクセス:Microsoft Entra Application Proxy アイデンティティー認識型プロキシー(IAP)であるMicrosoft Entra Application Proxyを用いると、VPN(仮想私設網)を使わずに、社内のWebアプリケーションをインターネット経由で利用できる。Microsoft Entra Application Proxyの特徴は大きく3つある。 1つ目の特徴は「簡単に使える」だ。Microsoft Entra IDによってSSOで
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
