IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
境界防御のみに依存は危険? ネットワークセキュリティをどう強化すべきか
ネットワークセキュリティを境界防御のみに依存する企業は、サイバー攻撃の格好の標的といえる。加えて、境界を乗り越えた後のインフラ内部での活動を阻止し、機密情報を保護できる対策を講じて、個別の侵入による被害を最小化したい。
コンテンツ情報
| 公開日 | 2022/03/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 62ページ | ファイルサイズ | 2.97MB | ||
要約
ネットワークセキュリティをエッジファイアウォールなどの境界防御のみに依存する企業は、サイバー犯罪をビジネスとする攻撃者にとって、今や格好の標的となっている。なぜなら、攻撃者はひとたびその境界を乗り越えれば、インフラ内部で自由な水平移動が可能になってしまうからだ。そのため企業は、保護の甘いアセットから侵入され、徐々に個人情報データベースや知的所有権の保管場所にまで手を伸ばされることになる。
攻撃者によるこの「ラテラルムーブメント」を阻止するには、個別の侵入による被害を最小化することを目的に、ネットワークをコンパートメント化すること、つまりインフラのある部分を他の部分から見えないように抽象化することが必要になる。そこで導入を検討したいのが「内部ファイアウォール」だ。
本資料では、内部ファイアウォールの重要性や、トラフィックとファイアウォールの種類といった基礎から、マイクロセグメンテーションの理解、仮想マシン/物理サーバ/コンテナの保護まで、網羅的に解説する。内部ファイアウォールの導入を成功させる10のポイントも掲載されているので、ぜひ参考にしてほしい。
攻撃者によるこの「ラテラルムーブメント」を阻止するには、個別の侵入による被害を最小化することを目的に、ネットワークをコンパートメント化すること、つまりインフラのある部分を他の部分から見えないように抽象化することが必要になる。そこで導入を検討したいのが「内部ファイアウォール」だ。
本資料では、内部ファイアウォールの重要性や、トラフィックとファイアウォールの種類といった基礎から、マイクロセグメンテーションの理解、仮想マシン/物理サーバ/コンテナの保護まで、網羅的に解説する。内部ファイアウォールの導入を成功させる10のポイントも掲載されているので、ぜひ参考にしてほしい。