攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
長年にわたり、テレワークを行う際の最も一般的なリモートアクセス手段として、「VPN」が利用されてきました。昨今、テレワークの需要が急増するにつれ、多くの企業がVPNゲートウェイ(社内にVPN接続するための機器)の性能限界に悩まされています。 また、VPNゲートウェイの脆弱性を悪用したサイバー攻撃も絶えず、VPNゲートウェイ経由で攻撃者に侵入されてしまい、大きなセキュリティインシデントに発展してしまった事例が多々見受けられます。このような状況から、今後のテレワークセキュリティについて不安を抱える企業は多いのではないでしょうか? 本記事では、従来のVPNモデルが抱える課題、およびその課題を解決する新たなリモートアクセス手段、ゼロトラストネットワークアクセス(ZTNA)について解説します。 従来のリモートアクセスにおける課題 最近はAWS等のパブリッククラウド上で自社システムを運用する企業が増え
SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。 5つのクラウドサービスが核 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサ
企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一:Microsoft Azure最新機能フォローアップ(122) Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。 Microsoft Azure最新機能フォローアップ 「Threat Protection」の大幅なサービス名変更を実施 Micros
Introducing Cloudflare One
This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Today we’re announcing Cloudflare One™. It is the culmination of engineering and technical development guided by conversations with thousands of customers about the future of the corporate network. It provides secure, fast, reliable, cost-effective network services, integrated with leading identity management and endpoin
Cloudflare Oneでゼロトラストフレームワークに触れ、ついでにISOの要件を軽くこなす | DevelopersIO
昨年のIPO後、Cloudflareは企業IT向けのセキュリティー製品を矢継ぎ早にリリースし、今年7月には待望の日本法人が設立されました。 これまでCloudflare for Teams (Access / Gateway)について実装ブログを書いてきましたが、先日、ゼロトラストコンセプトとしてCloudflare Oneが発表されましたので、実務上どのように使えるのか、既存のアプローチに比べてどのあたりが新しいのかを見てみたいと思います。 バックホールせずエッジで統制できるネットワーク Cloudflare OneはNetwork as a Service (NaaS)、あるいはSecure Access Service Edge (SASE)と呼ばれる製品カテゴリになります。 ものすごくざっくり言ってしまうと、閉域網とリモートアクセスで構成されたWANをクラウド上の横断的なネットワー
テレワークや在宅勤務におけるサイバーセキュリティの勘所
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 (編集部より:今回は新型コロナウイルスの感染拡大によるビジネスへの影響が懸念される状況を踏まえ、番外編としてテレワークの進め方やそれに伴うセキュリティリスクについて解説します。前回の記事で予告しました「デジタルトランスフォーメーションの視点から解説するサイバーのビジネスリスク」は次回取り上げます。) テレワークが実現するビジネスゴール 企業のテレワークに対する検討や取り組みは、少子高齢化や労働人口の減少という中長期的な問題と、国際的なスポーツイベントの開催といった短期的なものを背景として進んでいる。企業は、働き方
第1回:SASE登場の理由と3つのエッジ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 近年にITインフラ業界で「SASE(サシー)」が大きな注目を浴びている。SASEは、「セキュアアクセスサービスエッジ(Secure Access Service Edge)」の頭文字を取った言葉で、調査会社のGartnerが提唱したアーキテクチャーだ(図1)。クラウドとモバイルの普及により、分散する企業のIT資産、つまりアプリケーションやクライアントデバイスなどを効率的に接続して保護するための新たなセキュリティのアーキテクチャーとなる。 なぜ、SASEはITインフラで注目されているのか。その理由を筆者は、概念がとても分かりやすいからだと考える。特に企業のネットワークにおいて長い経験を持つITインフラ管理者にとって分かりやすい。新しい考え
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携:VMworld 2020 VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。 VMwareは2020年9月29日(米国時間)、仮想マシン用EDR(Endpoint Detection and Response)、ゼロトラストネットワークアクセス、SASE(Secure Access Service Edge)など、セキュリティ関連で多数の製品やソリューションを発表した。Menlo SecurityやZscaler(日本での名称は「ゼットス
関連キーワード Gartner | クラウド運用管理 | ネットワーク・セキュリティ | セキュリティ | トレンド解説 | 在宅勤務 2019年に調査会社Gartnerが提唱したセキュリティ、ネットワークに関する製品分野「SASE」(セキュアアクセスサービスエッジ)。その構成要素は、セキュリティベンダーがクラウドセキュリティ機能の追加に力を入れることで整備されてきた。 “寄せ集めSASE”が危ない理由 併せて読みたいお薦め記事 SASEとは何か 「SASE」とは? CASBやZTNAを包含したクラウド、IoT時代の新製品 「SASE」導入時に注意すべきこととは? Gartnerが語る テレワーク時のセキュリティリスクと対策 Zoomなどの「Web会議」はなぜ危険か? セキュリティ確保が難しい理由を解説 在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か バーチャル背景
SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に セキュリティ セキュリティ記事一覧へ [市場動向] SASEベンダーのイスラエルCato Networksが日本法人設立、接続ポイントは東京と大阪の2拠点に 2020年11月4日(水)日川 佳三(IT Leaders編集部) リスト WAN機能とセキュリティ機能を組み合わせたSASE(Secure Access Service Edge)製品を提供するイスラエルのベンダー、Cato Networks(ケイトネットワークス)は2020年11月4日、日本法人「Cato Networks株式会社」を2020年10月1日付で設立したと発表した。2020年8月には大阪に国内2拠点目となるアクセスポイントを設置
【Zscaler】ZCCってなんだ?!概要・設定編【Zscaler Client Connector】|技術ブログ|C&S ENGINEER VOICE
【Zscaler】ZCCってなんだ?!概要・設定編【Zscaler Client Connector】 みなさん、こんにちは! Zscalerには全てのプロダクトの中心となる ZCC:Zscaler Client Connectorと呼ばれるクライアントがあります。端末にインストールすることでインターネットやアプリケーションに安全にアクセスできるとても便利な優れものです。今回は概要と設定の方法をご紹介します。 ■押さえるべき3つのポイント ZCCを知るために押さえるべきポイントが3つあります。ZCCの概要、メリットをざっくりと理解できるポイントとしてご紹介します。 端末にインストールするクライアント ZIA, ZPA, ZDX共通 手軽かつ安全 端末にインストールするクライアント ZCCは、Zscalerの各プロダクトをご利用いただくにあたり端末にインストールするクライアントです。インスト
SASEとは? 導入メリットやゼロトラストとの違いをわかりやすく紹介|ICT Digital Column 【公式】NTTPCコミュニケーションズ
ネットワーク機能とセキュリティ機能とを組み合わせ、まとめて提供する「SASE(サシー)」。ゼロトラストの考え方にもとづいたハイブリッドワーク時代の新たなソリューションとして注目されています。今回はSASEとは何か、注目される背景を解説します。 目次 SASE(サシー)とは? SASEとゼロトラストの違い SASEとCASBとの違い SASEを構成しているソリューション SASEが普及している背景 SASE導入のメリット SASE導入の注意点 SASEを導入するプロセス ネットワークセキュリティ強化なら、NTTPCのSecure Access Gateway まとめ SASE(サシー)とは? SASE(Secure Access Service Edge)は米国のIT専門調査会社ガートナーが2019年に提唱した新たなセキュリティとネットワークのフレームワークです(日本語での読み方は「サシー,
本連載は、セキュリティトレンドとして注目を集める「SASE」(サシー、サッシー)を前後編で解説する。前回は、「SASEとは何か」という疑問を持つ読者に向けて、概要や登場背景、導入のメリット/デメリットを紹介した。 SASEはSecure Access Service Edgeの略であり、Gartnerが2019年8月に提唱したクラウドセキュリティのコンセプトだ。これまでの境界型セキュリティ対策とは異なり、クラウドサービスの利点を十分に生かせるインフラやサービスを構築するためのセキュリティフレームワークと言える。 DX(デジタルトランスフォーメーション)推進に起因した働き方改革やニューノーマルへの対応などの環境の変化に伴い、クラウドサービスの利用が進む中、SASEはますます重要性を増している。後編ではどのようにSASEの実装を進めていくべきかを解説する。
プラットフォームの機能
Cato SASEは、企業のすべての拠点、ユーザー、アプリケーション、クラウドをグローバル、セキュア、かつクラウドネイティブなプラットフォームに最適かつ安全な形で接続します。Catoを段階的に導入し、セキュリティ用のポイントソリューションやレガシーネットワークサービスと入れ替えていくことができます。 すべてをつなぐ クラウドネットワーク クラウドオンランプ あらゆる場所を守る ネットワークセキュリティ エンドポイントセキュリティ 隠れた情報を明らかに インシデントライフサイクル管理 スムーズな運用 管理とAPI Try Us すべてをつなぐ Cato SASEは、企業のすべてのトラフィック、WAN、インターネット、クラウドを一貫性のある、最適化されたレジリエントなクラウドネットワークに集約します。Catoではクラウドオンランプ(クラウドへの最速経路)を幅広く提供しており、拠点、エンドユーザ
日本のゼロトラストの5つの『誤解』と『提言』~ゼロトラスト実装の新常識!~ | MNB(マクニカネットワークスブログ)
0.ゼロトラスト実装の新常識! ゼロトラストを実現する3点防御のソリューションとしてIDaaS, EDR, SASEなどの採用が進んでいますが、同時に、多くの誤解が生じています。 今回は、ゼロトラスト化を実現するにあたって誤解されがちな5つのポイントをお伝えします。 目次 境界防御が引き起こすセキュリティ課題 生産性の低下も招く境界防御 ゼロトラストと拡大する3点防御 生まれた5つの誤解 1. 境界防御が引き起こすセキュリティ課題 現在多くの企業で採用されている「境界防御」というセキュリティのコンセプトは、その名の通り、企業ネットワークの内側と外側を境界で明確に分けて考えるセキュリティ対策です。セキュリティ脅威は外側からやってくるという前提で、企業ネットワークの境界にFW、IPS、VPN、Proxyなどの物理アプライアンスを多層に配置し、通信の検証を行ってきました。 しかし、脆弱性を抱えた
IDaaSのメリットと使い方 クラウド化とテレワーク普及でさらに注目度アップ!|BUSINESS NETWORK
ID管理・認証機能をクラウド型で提供するIDaaSへの注目が、コロナ禍を経て急上昇している。オンプレミス型ID/アクセス管理との違いや導入メリットなどについて徹底解説する。 「ここ1~2年、クラウド化が進むなかでOffice 365等のSaaSや、AWSに移した業務アプリのIDをどう管理するのかという課題が出てきた。そこで検討され始めたのが、IDaaSだ。もともとそうした動きがあったところに、コロナをきっかけにして『本格的にやらないといけない』という雰囲気になっている」 IDaaS(Identity as a Service)に対する企業の関心について、アイ・ティ・アール(ITR)コンサルティング・フェローの藤俊満氏はそう語る。 同社は今年1月、国内IDaaS市場に関する調査結果を発表。2018年度に21億円だった市場規模が2019年度に29億円、2020年度には37億円に急拡大するとの見
ライター:大澤 能丈 1999年ネットワンシステムズ入社。 応用技術部門にてCATVインターネット製品の技術担当として長年従事し、現在はクラウドベースのセキュリティ・可視化製品の技術担当業務を担当している。 ・CATV総合監理技術者 ・ネットワークスペシャリスト ・情報セキュリティスペシャリスト ・CCNP ・PCNSE SASE(さっしー)。。。最近よく耳にするので何となく知っているけど、実はあまりよく分かっていない。。。といった声をよく聞かれます。 SASEはSecure Access Service Edgeの略になります。これはガートナー社が2019年8月に提唱したコンセプトであり、これからのクラウドセキュリティの中心となるものとして注目を浴びていますが、実態がよく分からずモヤモヤしている方が多いのではないかと思います。 本ブログでは2回に分けてSASEをひもといてみようと思います
巨大システムを守るための「境界型」と「インターネット分離」 日本郵政グループは、郵便事業を担当する「日本郵便」、金融サービスを提供する「ゆうちょ銀行」、および保険サービスを手がける「かんぽ生命保険」の三つの主要な事業を展開している。 正村氏は講演の初めに、日本郵政グループにおけるセキュリティの全体像を紹介した。全国に広がる郵便局は2万4000局に及び、従業員数は通常時で38万人、繁忙期には40万人に達する。また、PCは15万台、タブレットおよびスマートフォンは25万台が稼働。さらに、ゆうちょ銀行が運用する自動預払機(ATM)は10万台を超える。正村氏は「このように多数の端末と人員、拠点を有する企業はほぼない」と話した。 日本郵政グループのネットワークセキュリティは「境界型防御」を基本としており、その規模は郵便局からデータセンター、ATM、配達員が使用するPCに至るまで、1つの閉域網で結ばれ
エントリーVPNとSD-WANの通信速度を比較| NTTPCのSD-WAN【Master'sONE CloudWAN】
SD-WAN(IPoE方式)は エントリーVPN(PPPoE方式)より、 通信速度が約4倍早い! PPPoE方式とIPoE方式で実際にどれぐらいの差が出るのか?多くの方が気になっていると思います。 そこで、PPPoE方式とIPoE方式(Master’sONE CloudWANセキュアパッケージで採用している通信方式)を比べ、どの程度の通信パフォーマンス向上を見込めるのか実証してみました。 比較したネットワーク構成・検証内容 PPPoE 方式 IPoE方式 上記の通り、通信方式としてPPPoE方式とIPoE方式(Master’sONE CloudWAN セキュアパッケージで採用している通信方式)の速度比較をするため2つの環境を用意しました。 構成1はPPPoE方式を使用したお客さまのネットワーク環境を想定した疑似構成(弊社のエントリーVPNサービス拠点①(+オーバーレイ)>弊社のエントリーV
セキュリティのトレンド - 週刊BCN+
セキュリティ業界では最近、「ゼロトラスト」や「SASE(サシー、サッシー)」など、新たなトレンドとなるキーワードが多数登場しています。テクノロジーが進歩する一方、サイバー攻撃者の手口も高度になっている中で、ベストな守り方とは何なのか、さまざまなものが考え出され注目されています。 そうした新しいキーワードの一つに、「SOAR(ソアー)」というものもあります。多数のセキュリティ製品を導入して運用していると、あちこちの製品からアラートが上がって、担当者の負荷が大変なことになります。こうしたアラート対処を含むセキュリティの運用を自動化・効率化するのがSOARです。パロアルトネットワークスは先日、このSOAR製品「Cortex XSOAR」の国内提供を開始しました。 次世代ファイアウォールが有名な同社ですが、近年は買収戦略でポートフォリオを拡張。今回発表したCortex XSOARも、2019年3月
中堅・中小企業のSASEソリューションの導入を促進する 「Zscaler™ BASEプラン」を提供開始 | 法人のお客さま | ソフトバンク
2024年2月26日 ソフトバンク株式会社 ソフトバンク株式会社(以下「ソフトバンク」)は、クラウド型セキュリティソリューションのリーディングカンパニーである米国Zscaler Inc.(以下「Zscaler」)が中堅・中小企業向けに展開するSASE(セキュア・アクセス・サービス・エッジ)※1ソリューションの新プラン「Zscaler™ BASEプラン」を、2024年2月26日に提供開始します。 DX(デジタルトランスフォーメーション)の推進に伴うクラウド活用やテレワーク、ハイブリッドワークの拡大によって、企業は複雑化し続けるネットワーク環境に対応したセキュリティ強化が求められています。このような背景の中、ネットワークとセキュリティ機能を単一のクラウドプラットフォーム上で提供し、あらゆる通信に統一したセキュリティ対策を実現するSASEソリューションが注目されています。 現在、大手企業を中心に
同社は、Prisma SASEを2019年から提供している。まずリモートアクセス/VPN用途をメインにサンドボックス解析やURLフィルター、脆弱(ぜいじゃく)性防御など10種類以上のセキュリティ機能を提供し、2021年にはリモートアクセスユーザーの可視化やSD-WANなどの機能を追加した。今回は、Prisma SASEとして3回目の大きな機能拡充(同社は「Prisma SASE 3.0」と表現)になるという。 同日の記者向け説明会に登壇したSASE 事業本部 シニアディレクターの藤生昌也氏は、Prisma SASEでは、企業顧客のセキュリティ課題の変化に対応しながら機能を拡充していると述べた。当初は働き方改革に伴うテレワーク環境のセキュリティ確保であり、2回目の拡充は、コロナ禍でのテレワーク強制化に伴うユーザーの急増とVPNリソースのひっ迫への対応だったという。3回目の今回は、雇用形態の多
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ゼロトラストネットワークアクセス(ZTNA)とは? 「脱VPN」の最有力ソリューションを解説
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
SASEの構成要素を寄せ集めた“なんちゃってSASE”が危険な理由
Google、ゼロトラストセキュリティサービス「BeyondCorp Enterprise」を一般提供開始
VMwareが新セキュリティソリューションを発表、EDR/XDRやSASEなど
NTT Com、企業向けグローバルネットワークサービスにSASEを実現するためのセキュリティ機能を追加
現実的な「SASE実装」を求める企業がまず取り掛かるべき4つのポイントとは?
さしあたってSASEについて整理してみた(前編) | ネットワンシステムズ
「3層モデル」で全国2万4000局のセキュリティ対策を──CISOが語る日本郵政グループの戦略とは
パロアルトネットワークス、「Prisma SASE」で大型の機能拡充を発表