IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
侵入型ランサムウェアを防ぐ、ゼロトラストの実現に必要な2つのアプローチとは
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 69ページ | ファイルサイズ | 4.14MB | ||
要約
ランサムウェア攻撃は従来「ばらまき型」が主流だったが、ここ数年は「侵入型」へと進化し、顧客情報の漏えいやファイルの暗号化といった被害が既に多数報告されている。侵入型のランサムウェアは、VPNや海外ネットワークなどを経由したり、サーバの脆弱性を突いたりする高度なもので、境界型セキュリティでは防ぐことが難しくなっている。
そこで注目されるのが、ネットワークの内外を区別せず、全ての場所や通信で強固なセキュリティや認証を施す、ゼロトラストのアプローチだ。ただし、これを実現するためには、適切なユーザーに適切なアプリケーションへのアクセスを提供する「認証・認可」と、マルウェアやゼロデイフィッシングに対する「事前対応型の防御」を実現する仕組みが必要になる。
本資料では、その具体策として、「アイデンティティー認識型プロキシ」を中心としたリモートアクセスソリューションと、「DNSセキュリティ+セキュアWebゲートウェイ」の機能を備えたソリューションを紹介する。詳細な機能やメリットに加え、導入事例も掲載されているので、ぜひ参考にしてほしい。
そこで注目されるのが、ネットワークの内外を区別せず、全ての場所や通信で強固なセキュリティや認証を施す、ゼロトラストのアプローチだ。ただし、これを実現するためには、適切なユーザーに適切なアプリケーションへのアクセスを提供する「認証・認可」と、マルウェアやゼロデイフィッシングに対する「事前対応型の防御」を実現する仕組みが必要になる。
本資料では、その具体策として、「アイデンティティー認識型プロキシ」を中心としたリモートアクセスソリューションと、「DNSセキュリティ+セキュアWebゲートウェイ」の機能を備えたソリューションを紹介する。詳細な機能やメリットに加え、導入事例も掲載されているので、ぜひ参考にしてほしい。