Monday, June 29, 2020

AnalyticsとAccess Controlによるゼロトラスト・セキュリティで安全なリモートワークを

全世界のサイバー犯罪による被害額は、2021年までに6兆ドルに上るとみられています。その一方で、新型コロナウイルス感染症への対応でテレワークが定着する中、従業員は会社貸与のPCに加え、会社が管理していないデバイスや、個人用のPC、スマートデバイスなど複数のデバイスで会社のシステムやクラウドサービスにアクセスすることが日常化してきており、それに伴い、セキュリティリスクの高まりが報道されています。

セキュリティリスクは悪意のある内部関係者からの攻撃が最もリスクの高い脅威であるといわれており、企業への攻撃は緊急事態などの 混乱に乗じて3〜4倍に増えることが知られています。そのため、感染症の蔓延や停電などに加え、ハッキング被害など予期せぬ事態にも備えたテレワークを標準として確立するビジネス継続性計画が必要となります。

また、新型コロナウイルスの感染拡大に伴うテレワークが終了し平常時に戻ったとしても、30%の従業員はテレワークを継続するというデータがあるようにサイバー攻撃のリスクが継続することを考慮した安全なリモートワークの手段が必要となります。

しかし、多様なデバイス管理の複雑さと安全なリモートでの業務という相反する要求に対し、どのように企業データを保護すればよいのでしょうか。

この相反する要求を実現する方法として提唱しているのが、「ゼロトラスト・セキュリティ」です。以下の動画で紹介しているように「全て信用しない」というITセキュリティモデルであり、ユーザーが利用するデバイス、社内ネットワーク、ワークスペースなど様々なリソースには標準ではアクセスできないモデルを意味します。この概念がこれほど高まった時期は過去にないのではないでしょうか。

ユーザーは、業務システムへのアクセス許可を受ける前に、事前にID、アクセス時間、デバイス認証などに基づいて認証される必要があります。ゼロトラスト・セキュリティアーキテクチャには、社内サービスやSaaSなどのクラウドサービスのアクセス制御、ユーザーID検証に加え、ワークスペースも含めることができるため、デバイス上のマルウェアやVPN利用違反やアクセス侵害などによるデータの漏えいと機密データへの攻撃を防ぐことができます。

Citrix Workspaceは当初から現実的なゼロトラスト・セキュリティ実現のために設計されており、エンドツーエンドのソリューションを提供します。それにより、現行のセキュリティ対策のように多くのポイントソリューションを混在して利用することによるセキュリティ低下を防ぎます。

Citrix Workspaceは利用者を取り巻くデータやリソースを個別に保護するだけでなく、利用者と実際に作業を行うワークスペース内のアプリも保護することで、攻撃対象を減らし優れたユーザーエクスペリエンスを提供します。

また、Citrix WorkspaceにはCitrix Access Controlが備わっており、様々なWebサービスに対するシングルサインオンや多要素認証といった従来の技術領域に加え、特定の条件で印刷やコピー、ペーストを無効にする機能など、高度なコンテキストアクセス管理機能を提供します。Citrix Secure Browserは Webブラウザを企業ネットワークから分離することで、企業ネットワークからインターネットのトラフィックを遮断します。また、Citrix Endpoint Managementは、ワークスペースで利用するアプリとコンテンツを個人の領域から分離して保護することで、企業が管理するデバイスの保護だけでなく、個人デバイス上であってもプライバシーを保護しつつ会社領域を安全に保護します。このように、Access Controlは、シングルサインオン、リモートアクセス、コンテンツ検査を単一のソリューションとして統合することで一貫したエクスペリエンスを提供し、エンドツーエンドのアクセス制御を実現します。…

  

Related Stories

Posted at https://sl.advdat.com/38dYG5x