お問い合わせ
W

ゼロトラスト
セキュリティ時代の
アプリ/データの保護とは?

安全なアプリケーション/データの
保護とは

分散された働き方における
アプリ/データの保護

クラウドサービスの活用やテレワークの普及などにより、時間や場所にとらわれずに業務環境へアクセスしてビジネスを進めることができるようになった一方で、ファイアウォールなどに守られたオフィスの外側で使用されることになった業務アプリケーションやデータを、いかに生産性を落さずに保護するのかといった新たな課題が生まれています。

あらゆるアクセスを「信用しない」ゼロトラストセキュリティを実現する上で、業務で使用するアプリケーションの安全性とデータの保護をどのように実現すれば良いのでしょうか?

W

すべてのアクセスを高度なシステムで
検証することが必要

ゼロトラストセキュリティとは?

これまでの企業におけるセキュリティ対策は、ファイアウォールの内側と外側でアクセスを切り分ける境界型が主流でした。内側である社内は全て安全な状態であり、外側である社外から会社のシステムを使うときには VPN 等でアクセスさせるのが一般的でした。

ところがクラウドサービスの活用やテレワークの普及により、これまでの企業の内側・外側というファイアウォールなどを境界としたセキュリティ対策では安全性を担保することができません。

そこで注目されているのが「ゼロトラストセキュリティ」です。すべての段階で信頼性を確認するゼロトラストセキュリティでは、デバイス管理、ID の認証・許可、通信の保護、アプリケーション/データの保護に対処する必要があります。

ユーザー

出社

↓

社外

場所を問わない
脅威

⇨

デバイス

持ち出さない

↓

持ち出し

信頼できるデバイスが
使用されているか?

デバイス管理の
詳細はこちら
⇨

ID

単一システム

↓

複数システム

なりすましなどが
発生していないか?

IDの認証・許可の
詳細はこちら
⇨

通信

社内イントラ

↓

インターネット

接続は安全か?

通信の保護の
詳細はこちら
⇨

アプリ/データ

オンプレのみ

↓

クラウド

アプリケーションは
安全か?

ゼロトラストセキュリティ時代の
アプリケーションとデータの保護

すべての段階において「信頼しない」ことを前提とするゼロトラストセキュリティにおいて、社内外を問わず、すべてのアクセスを高度なシステムで検証を行う必要があります。ゼロトラストセキュリティ時代に必要なアプリケーションとデータの保護機能をご紹介します。

  • クラウドサービス間の
    セキュリティを強化する
    CASB

    CASB(Cloud Access Security Broker)は、SaaS などの活用が広がるクラウドサービスや従業員の間に、単一のセキュリティコントロールポイントを設定することで、クラウドサービスの利用状況を可視化して一貫したセキュリティポリシーの適用と管理を可能にします。

  • 自動的な情報漏洩
    防止対策(DLP)

    データ暗号化や、アプリケーションの拒否リスト、Wi-Fi のセキュリティなどのポリシーを業務で使用するデバイス毎に設定し、EDR を使用したデバイスの脅威への感染や、従業員のなりすましの監視と組み合わせることで、リモート ロック、デバイスデータワイプ、アクセス コントロールなどの情報漏えい対応を自動的に行います。

  • 柔軟なアクセス権の
    コントロール

    ゼロトラストセキュリティで重要な、アプリケーションやデータへの必要最小限のアクセス許可を実現するために、従業員の認証情報とデバイス、業務アプリケーションを一元管理することで、従業員の所属や業務範囲に合わせて、アクセス可能なアプリケーションやデータを迅速に設定できるようになります。

  • クラウドサンドボックスで
    より精度の
    高い防御を実現

    正規のネットワークから隔離したクラウド環境で、未知のアプリケーションや添付ファイルを実際に実行して解析を行うクラウドサンドボックスを使用すると、近年増加傾向にある標的型攻撃で使用される、カスタマイズされたマルウェアなどが、従業員のデバイスにインストールされる前に発見し、防御できます。

ゼロトラストセキュリティを実現する
VMware ソリューション

VMwareでは、ゼロトラストセキュリティを実現しこれからのビジネス環境に対応した高いセキュリティを実現するソリューションとして「VMware Anywhere Workspace」を提供しています。これは、エンドポイントとなる企業が所有するすべての端末の一括管理と、セキュアなデジタルワークスペースを提供して安全なテレワークを実現する「VMware Workspace ONE」、デバイス毎の振る舞いを監視してエンドポイントのセキュリティを強化する、EDR(Endpoint Detection and Response)を提供する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud」、そして、企業が業務で使用するネットワークインフラそのものにセキュリティ機能を持たせる「VMware SASE」といった、個別のソリューションを連携させゼロトラストセキュリティに必要な一貫したセキュリティ管理と運用を実現します。

  • VMware Anywhere Workspace

    場所を問わず業務が行える分散型のビジネス環境を実現し、より良い業務環境と、より広範で効果的なセキュリティの実現と、コストや運用面での負荷を軽減する包括的なツールセット。

    VMware Anywhere Workspace
    ソリューション

  • VMware Workspace ONE

    VMware Workspace ONEは、様々なデバイスから、いつでもどこでも、簡単・セキュアに業務アプリケーションを利用できる「デジタルワークスペース」を提供するプラットフォームです。

    VMware Workspace ONE
    製品情報

  • VMware Carbon Black Cloud

    VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。

    VMware Carbon Black Cloud
    製品情報

  • VMware SASE

    PoP(Point of Presence)のグローバルネットワークからサービスとして提供される、SD-WAN の機能と、クラウド Web セキュリティ、ゼロトラストネットワークアクセス、ファイアウォールなどを含むクラウド型セキュリティの連携ソリューション

    VMware SASE 製品情報

ゼロトラストセキュリティを
さらに詳しく

さらに VMware の
セキュリティを知りたい方は

新しい時代に対応する
VMwareのセキュリティ

VMware が提唱する
本質的なセキュリティ戦略
「VMware Security」

VMware Security は、これまでとは異なるアプローチで「一歩先を行く対策」を実現する新しい考え方です。

VMware のセキュリティ
ソリューションを見る

テレワークを”あたりまえ”にする デジタルワークスペース

デジタルワークスペースの中核を担う
VMware Workspace ONE

ユーザーごとに仮想的な作業環境(デジタルワークスペース)を提供し、デバイスを問わずにあらゆるアプリケーションをシンプルかつセキュアに提供・管理できる、プラットフォーム製品です。

VMware Workspace ONE の
特設サイトへ

ゼロトラストセキュリティの導入は
SB C&Sにご相談ください

お問い合わせはこちら

※製品名およびサービス名等は、各社の登録商標となります。