リモート ワーカーとデジタル トランスフォーメーションの傾向が勢いを増すにつれて、どこからでも、どのデバイスからでも仕事をしたいという需要が新しい標準になりつつあります。この新しい作業モデルには、さまざまなセキュリティの課題が伴います。何よりも重要なのは、企業が自社のネットワークやリソースへのアクセスを求めている個人やデバイスを識別する機能です。今日のハイブリッド環境を考えると、静的なパスワード認証方法がユーザーのみの識別に限定されている旧式の VPN ツールを使用して、企業がリモート ワーカーのアクセスを保護することは、不可能ではないにしても非常に困難になっています。このため、不正アクセス、内部関係者による脅威、および悪意のある攻撃のリスクを制限するためにゼロ トラスト アプローチを採用する組織が増えています。
時代遅れの VPN を交換する時が来ました
ユーザー ID、デバイス、およびその他の重要な要素を確認できないと、組織のネットワークとリソースが危険にさらされます。この脆弱性に対処するために、企業は古い VPN 展開をゼロ トラスト ネットワーク アクセス ソリューションに置き換え始めており、機密情報をデータ侵害、データベースの削除、ランサムウェア攻撃、Web トロイの木馬、およびその他のサイバー攻撃から保護しています。
ゼロ トラストと CDNetworks の ESA とは何ですか?
に根ざし 「絶対に信用しない」の原則、ゼロトラストは、サイバーセキュリティに対する戦略的で積極的な信頼と検証のアプローチです。ゼロ トラストは、ネットワーク上のすべてのユーザーとデバイスを認証し、企業内のあらゆるやり取りを通じて必要なアプリケーションとデータのみにアクセスすることを許可することで、暗黙の信頼を排除します。
CDNetworks のエンタープライズ セキュア アクセス (ESA) は、企業に安全なリモート アクセスを提供する最高のクラウド サービスです。 ESA はゼロ トラスト実装を使用します。 ソフトウェア定義境界 (SDP) インフラストラクチャ ビジネス ネットワークとデータを侵入と悪用から保護します。
CDNetworks の ESA がハイブリッド ネットワークを保護する方法
適切な人、適切なアクセス、適切なデータ
ESA は、ユーザー ID、デバイス セキュリティ、およびユーザーの動作をチェックして、許可されたユーザーとデバイスのみが適切なエンタープライズ アプリケーションとデータへのアクセスを許可されるようにするゼロ トラスト アクセス ソリューションです。しかし、ゼロ トラストはそれだけにとどまりません。ユーザーの行動、識別、デバイス セキュリティ、脅威インテリジェンスを継続的に評価し、変化するセキュリティ パラダイムに適応します。
- ユーザー ID
ゼロ トラストの適切なアクセスを可能にする 2 つの主要な施行の柱があります。 1 つ目は、ユーザー権限を強制する必要があることです。ユーザーがアクセスを要求しているコンテキストは、ゼロ トラスト ポリシーで重要な役割を果たします。これには、アクセスされているコンテンツの種類や、ユーザー権限を確認するために要求されているアプリケーションの識別などの要素が含まれます。 2 つ目の柱は、多要素認証 (MFA) です。 MFA は、ユーザー名とパスワードだけでなく、複数の ID 検証プロトコルを活用して、資格情報関連の侵害の脅威を軽減します。
- デバイスのセキュリティ
セキュリティ ベースラインに基づいて、ESA はセキュリティ ステータス、デバイス ID、ウイルス対策スキャン、ドメイン アクセス制御、およびユーザー デバイスの脆弱なパスワードを同時に監視し、機密情報へのアクセスを保護します。
- ユーザーの行動
ESA を使用すると、事前に設定された信頼できる体制を確立し、ユーザーの行動を評価して必要に応じて最適化することで、企業はユーザー権限を管理できます。常に、信頼できるユーザーのみが、アクセスを許可されているアプリケーションまたはリソースへのアクセスを許可されます。
ユーザー ID、デバイス セキュリティ、およびユーザーの行動を検証した後でのみ、CDNetworks の ESA はユーザーと信頼できるデバイスを承認し、すべてのユーザーとすべてのデバイスが許可された使用範囲内に留まるようにします。
ハイブリッド ネットワークを見えなくして安全にする
ネットワークおよびリソースへのリモート アクセスは、企業の従業員に限定されません。今日の組織は、ベンダー、パートナー、および地理的な制限なしに出入りするサードパーティの従業員など、多数の外部ソースと協力しています。サードパーティのエコシステムに対応するために、企業は内部システムをより多くのユーザーに公開する必要があり、潜在的なサイバー攻撃や侵害への扉を開く必要があります。そのため、CDNetworks の ESA はオリジン サーバーの IP アドレスとポートをセキュア ゲートウェイの背後にシールドし、攻撃面を排除してサイバー脅威とデータ損失を阻止し、攻撃を仕掛ける前に阻止します。
このように、ESA は「決して信頼せず、常に検証する」という原則に従いながら、アプリケーションとデータを効果的に保護します。 ESA の最大の利点は、実装と展開が容易で、より低コストで、セキュリティ リソースへの負担を軽減しながら、より迅速に変革をもたらすことです。重要なリソースを保護するゼロ トラストへの旅を今すぐ始めましょう。
CDNetworks の ESA を始めましょう
CDNetworks の Enterprise Secure Access ソリューションは、トラステッド ゾーン、クレデンシャル、またはデバイスを常に使用せずに継続的な検証を提供し、幅広い資産セットに対して「信頼せず、常に検証する」検証を継続的に実施します。
これが効果的に機能するには、いくつかの重要な要素が整っている必要があります。
- 内部 ID 管理システムを特定します。
- 適応型アクセス制御戦略を開発します。
- アプリケーションのセキュリティ認証レベルを定義します。
- デバイスのセキュリティ体制を定義します。
- ユーザー権限ポリシーを定義します。
- ESA コネクタをインストールして、アプリケーションを ESA セキュリティ ゲートウェイに統合します。
- SaaS アプリケーションを ESA セキュリティ ゲートウェイに統合します。
- ID 管理システムを ESA コントロール センターに統合します。
- 適応型アクセス コントロール ポリシーを ESA コントロール センターに適用します。
- オプション: ESA クライアントを顧客のデバイスにインストールします (ブラウザベースのアクセスもサポートされています)。
- 展開後、ユーザーの行動とセキュリティ体制を分析して、アクセス セキュリティ ポリシーを継続的に最適化します。
どの組織にも、そのビジネス、デジタル トランスフォーメーションの成熟度、および現在のセキュリティ ポリシーに起因する固有の課題があります。 CDNetworks のエンタープライズ セキュア アクセス ソリューションは、特定のニーズに合わせて調整し、セキュリティの複雑さを軽減し、侵害を特定して修復する時間を短縮すると同時に、コストを削減し、投資収益率を実現できます。
成功の実績を持つ CDNetworks は、政府、金融、ヘルスケア、教育、エネルギーなど、無数の業界をカバーする組織のデータを保護し続けています。お客様のビジネスを支援する方法について詳しく知りたい場合は、CDNetworks のエンタープライズ セキュア アクセス ソリューションの無料試用版を入手するために、お問い合わせください。
CDNetworksについて
CDNetworks は、世界をリードするコンテンツ配信ネットワーク (CDN) およびエッジ サービス プロバイダーとして、比類のない速度、超低遅延、厳格なセキュリティ、および信頼性を備えた、完全に統合されたクラウドおよびエッジ コンピューティング ソリューションを提供します。当社の多様な製品とサービスには、Web パフォーマンス、メディア配信、エンタープライズ アプリケーション、クラウド セキュリティ、およびコロケーション サービスが含まれます。これらはすべて、ビジネスの革新を促進するように設計されています。
