全脅威の53%はウェブ以外のプロトコルから–パロアルトネットワークス
今回は「全脅威の53%はウェブ以外のプロトコルから–パロアルトネットワークス」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
パロアルトネットワークスは4月12日、同社のSASE(Secure Access Service Edge)プラットフォームに関する報道関係者向け説明会をオンラインで開催した。クラウド配信型セキュリティプラットフォームである「Prisma Access 2.0」の詳細が説明された。
同社 クラウド&エッジソリューション営業統括の藤生昌也氏は、背景状況として「新型コロナウイルス感染症の拡大防止のためにテレワークの導入が加速しているが、既存設備やセキュリティ対策などが万全ではないまま急いで始めて、課題を抱えながら続けている企業も多い」ことを指摘。同時に「コロナ対策とビジネス柔軟性/俊敏性向上の両面で」クラウド/SaaSの利用が拡大しているとした。
同氏は「これまで使われてきたVPN(仮想私設網)も決して悪いものではない」としつつも、前提となる状況が変わってしまったことで不都合な面が出てきたという。典型的なのは、「従来は全従業員の20~30%程度が利用していたリモートアクセスを急ぎ全従業員規模に拡大した結果、データセンターにトラフィックが集中して輻輳(ふくそう)が起こる」などの問題だ。
こうした課題を踏まえてクラウド配信型セキュリティを検討するユーザーも増えているが、同氏は既存のクラウド配信型セキュリティにも課題があると指摘する。大きく、「限定的なアプリケーション対応範囲」「不完全なセキュリティ」「一貫性のないユーザーエクスペリエンス」の3点となる。
「限定的なアプリケーション対応範囲」とは、一般的なクラウド配信型セキュリティがウェブアプリケーション/ウェブアクセスの保護を念頭にHTTP/HTTPSのトラフィックを対象としている点を指す。同氏は「Prisma Accessを導入する企業の情報を分析した結果、リモートワーカーの全脅威の53%以上がウェブアプリケーション以外、すなわちHTTP/HTTPS以外であることが判明している」と語る。
同様に、提供されるセキュリティ機能も限られることで「不完全なセキュリティ」となり、穴がある状況が放置されてしまうという。「一貫性のないユーザーエクスペリエンス」については、ユーザーがトラブルを体験した際に管理者側で詳細な状況把握が困難で、問題はクラウド側なのか、ネットワーク側なのか、ユーザーのデバイスなのか判断できないという課題がある。
Prisma Accessでは同社の中核製品である次世代ファイアウォールの機能をクラウド配信型で提供するというコンセプトになっており、「全てのアプリケーション保護を念頭に、全ポート/全プロトコルを対象にきちんと対応していく」(藤生氏)ことで包括的なセキュリティ機能を提供する。さらに、ユーザーエクスペリエンス(UX)の向上に関しては、新機能として追加された「自律型デジタルエクスペリエンス管理(DEM)」によって統合的なトラフィックの可視性を確保できるという。
Prisma Accessのユーザー企業として採用背景を説明したセブン&アイ・ホールディングス グループDX戦略本部 セキュリティ基盤部 サイバーセキュリティ推進Unitの磯谷直樹氏は、同社が抱えていた課題として「多数の事業会社・店舗ごとの柔軟なポリシー制御が困難」「社員のクラウドサービス利用の可視化・統制が困難」「クラウドサービス利用増加に伴うレスポンスの悪化」「拠点ごとのセキュリティ機器における運用負荷の増加」「異なる製品間で一貫性のあるポリシー適用が困難」の5つを挙げた。その上で、これらを解決できるSASEプラットフォームとしてPrisma Accessを採用したと語った。
さらにPrisma Accessのメリットとして、以前から導入/運用されていた次世代ファイアウォール製品とログフォーマットが同一であることや、Prisma Accessではユーザーごとに専用のグローバルIPアドレスが付与されるため、グローバルIPアドレスに基づいたアクセス制御が容易に行えること、ローカルブレークアウト構成に移行することが可能といった点も紹介された。
最後に、同日付で提供が開始された最新版「Prisma Access 2.0」について、藤生氏は「これまでで最大の機能拡張」だとした上で、主な新機能として「クラウド管理機能の強化」「自律型デジタルエクスペリエンス管理(DEM)機能」「機械学習を活用したゼロデイ攻撃防御」「クラウドセキュアWebゲートウェイ(SWG)の強化」の4点を挙げている。
VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社
徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー&スポーティーなアイテムはVIPERならではの存在感。
セキュリティラウンジ|カーセキュリティ、バイク ...
トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。
NTT西日本 | セキュリティ対策ツール for Windows | ダウン …
セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.14 Windows 10 Service Pack なし Windows 8.1 Service Pack なし ダウンロード ツールのダウンロード後は、以下の手順 でインストール ...
セキュリティ対策のラック|情報を守るセキュリティ ...
株式会社ラックは、先進のセキュリティ対策技術を核としたITトータルソリューションで、お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。セキュリティ対策についてお考えなら、株式会社ラックへ。
RSS 競馬セキュリティサービス株式会社
· 東京都港区。競馬場の警備などの受託、関連ソフト製造。企業概要、事業紹介。
大阪摂津市のカーカスタムショップ 、セキュリティ・電装なら ...
Proud(プラウド)は大阪摂津市にある自動車のカスタムガレージです。セキュリティ・コーティング・電装品など各々の作業分野に特化した専門家を集めたプロ集団により形成されています。当店限定のオリジナルパーツも販売しております。
ホーム - 国立大学法人名古屋工業大学 情報基盤センター ...
サイバーセキュリティセンター センター概要 スタッフ 学内のパソコンでマルウェアの感染やフィッシングメールを受信した場合の連絡先 学内マルウェア検知状況(学内限定) Windows Updateのトラブルシューティング お知らせ 各種サービス
横浜国立大学 情報基盤センター
セキュリティソフト その他 その他 沿革 このサイトについて アクセス リンク集 学内専用 サービス一覧 利用規約など メンテナンスや障害情報 ガイドなどの刊行物 お問い合わせ 検索: 横浜国立大学公式サイト YNU-ISIRT 情報セキュリ ...
「あんしんセキュリティ」をApp Storeで
「あんしんセキュリティ」のレビューをチェック、カスタマー評価を比較、スクリーンショットと詳細情報を確認することができます。「あんしんセキュリティ」をダウンロードしてiPhone、iPad、iPod touchでお楽しみください。
ダウンロード | セキュリティソリューション | キヤノン ...
キヤノンマーケティングジャパンが提供するセキュリティソリューションの各種ダウンロードページです。体験版や評価版、製品カタログがダウンロードいただけます。
