メニュー
1911 年に設立された当社の顧客は、アジアで最も権威があり影響力のある大学の 1 つです。 2022年から2023年のベストグローバル大学ランキングで#23にランクされ、科学、工学、政治、ビジネス、学界で多くの著名なリーダーを輩出しています。
顧客は、IT 業界の高度な実践を探求するパイオニアであることを誇りに思っており、大学の歴史を通じてほぼすべての革新的な IT 製品を採用してきました。教育の革命を推進するために、オンライン コース、ビデオ会議、オンライン試験、シミュレーション プレゼンテーションなど、教育と科学研究におけるさまざまなアプローチが大学の日常業務に導入されています。
この過程で、学内図書館システムやコース選択のためのオンライン システムなど、多くの IT アプリケーションが採用され、学生と教職員の要求を満たすために最新の状態が維持され続けています。これらのアプリケーションへの最も一般的なアクセス方法は、従来の VPN を使用していました。
ただし、これらのレガシー VPN は、これらのアプリケーションへのアクセスを動的に保護することができませんでした。当社のお客様は、VPN アクセスを介して機密性の高いアプリケーションやデータをネットワーク全体に公開する可能性がある VPN の脆弱性についてますます懸念を抱くようになりました。
これらの理由から、大学は、リモート アクセスを許可するための安定性、セキュリティの向上、パフォーマンスの向上、およびユーザー エクスペリエンスの向上を提供する、安全なアクセス ソリューションを探していました。
従来の VPN 方式では、VPN ゲートウェイの IP アドレスとポートをインターネットに公開したまま、ユーザーのコンピューターと VPN サーバーの間を移動するすべてのデータを暗号化します。これにより、VPN ゲートウェイはサイバー攻撃の格好のアヒルになります.セキュリティ対策を実施しなくても、リソースの IP アドレスとポートは簡単にスキャンされて検出され、横方向のサイバー攻撃につながる可能性があります。
これらの時代遅れの VPN ツールは、大学の 10,000 人以上のスタッフ メンバーと学生に、ユーザーおよびアプリケーションごとにアクセス許可を付与することも不可能にしました。当社のお客様は、機密のデジタル リソースへのアクセスの正当性を確保するという重大な課題に直面していました。
無料の電力と膨大な数の高性能サーバーを含む広大なインフラストラクチャとリソースを考えると、キャンパスは悪意のあるクリプトマイニングの最も大きな打撃を受けるターゲットになりました.
*クリプトジャッキング (悪意のあるクリプトマイニングとも呼ばれます) は、ビットコインなどの貴重なオンライン通貨をマイニングするために、デバイスに隠れてコンピューティング リソースを盗む一種のマルウェアです。
以前、お客様はキャンパス環境内の悪意のあるクリプトマイニングを徹底的に調査しました。脆弱なサーバーが多数存在することを発見した大学は、これらの弱点の根本原因を調査し、パンデミックの際に学生の利便性を促進するために大学のイントラネットに配置されたアプリケーションにまでさかのぼって突き止めました。これらのアプリケーションは、大学の環境に大量のトロイの木馬を侵入させる扉を開いたことが判明しました。
これらの課題に直面して、大学はさまざまな組織と協力してきた経験が豊富な CDNetworks に助けを求めました。特に、多くの地方自治体機関が CDNetworks のエンタープライズ セキュア アクセス ソリューション ( ESA ) を使用しており、CDNetworks を使用するというお客様の決定に強い信頼を寄せています。
CDNetworks は、エンタープライズ セキュア アクセス ソリューション (ESA) をこの一流の大学に提供し、顧客が従来の VPN インフラストラクチャからゼロトラスト アーキテクチャに移行するのを支援しました。重要な詳細の一部を次に示します。
これまで大学は、学内図書館システム、コース選択に使用されるオンライン システム、教育管理システムなどの学内システムを多くの聴衆に公開していました。そうすることで、潜在的なサイバー攻撃や侵害への扉が開かれました。 CDNetworks ESA は、 セキュア ゲートウェイの背後にあるオリジン サーバーの IP アドレスとポートを保護し、インターネットにさらされる攻撃面を排除します。
同時に、シングル パケット認証 (SPA) テクノロジを適用することで、CDNetworks ESA は内部リソースへのすべての接続を検出し、承認されたスタッフと学生にのみ接続を許可することができました。これらの複合機能により、大学の内部リソースが不正アクセスから隠蔽されました。
このようにして、攻撃者に見えるターゲットはありません。攻撃者は、ゼロデイ攻撃を含む攻撃を開始する方法がないため、サーバーに侵入して大学のリソースにアクセスして、悪意のあるクリプトマイニングを実行することはできません。
CDNetworks ESA ソリューションは、統合されたクライアントレスおよびクライアントベースのリモート アクセスにより、ハイブリッド ワークフォースに最適な保護を提供します。クライアントレス アクセスにより、大学生とスタッフは、携帯電話、ラップトップ、またはタブレット PC を使用して、どこからでもデータとアプリケーションにアクセスできます。 CDNetworks ESA は多要素認証 (MFA)を使用してアクセスを検証します。MFA では、ユーザーがオンライン学習、電子メール メッセージ、ビデオ会議に参加したり、大学のオンラインへのアクセスを許可される前に、認証のために複数の証拠を提示する必要があります。科学研究プラットフォーム。 CDNetworks ESA は、最小特権の概念を適用して、ユーザーに機関のアプリケーションへの安全な直接接続を提供します。お客様は、単一の管理ポータルから承認を管理できるようになりました。
ハッカーがユーザー資格情報を使用してネットワークに侵入した場合、攻撃者はその場で阻止され、アプリケーションやデータへのアクセスを試みることができなくなることを知り、大学は安心しました。何よりも、この厳格なセキュリティは、莫大な時間とコストを必要とせずに管理および維持できます。
アクセス全体を保護するために、CDNetworks ESA は、ユーザーの行動、デバイスのセキュリティ、および監査とスコアを監視して、アクセスの行動がキャンパスのセキュリティ体制と一致しているかどうかを確認します。スコアがしきい値に達すると、システムはユーザー アクセス権限を動的に調整するか、アクセスを閉じてアプリケーションとデータを保護します。同時に、アラート通知が学校管理者のメール ボックスに送信されます。
現在、CDNetworks ESA は、暗号化されたデータ転送とゲートウェイ セキュリティの DDoS 保護を含むセキュリティ保証により、お客様のアプリケーションとデータを効果的に保護しています。
CDNetworks は、大学の内部アプリケーションに向けられたすべてのアクセス方法を保護できることに誇りを持っており、このトップクラスの大学が学生とスタッフに安全で優れたエクスペリエンスを提供できるよう支援しています。
