ゼロトラスト時代の証跡管理・アクセス制御、システムの変更なしで実現するには

　外部からの脅威だけでなく、内部の不正操作による情報セキュリティインシデントへの対策も強化したいという企業のニーズは高い。しかし、テレワークやクラウド利用の拡大で監視対象となる機器が増える中、証跡管理やアクセス制御の仕組みを導入するのはコストがかかり、また運用の複雑化を招くため実現を断念するという企業は少なくない。

　こうした悩みを抱える企業に注目してほしいのが、UTM（統合脅威管理）などと連携して強固なネットワークセキュリティを構築する、次世代セキュアゲートウェイだ。不審な振る舞いをUTM側で検知すると、連携先であるゲートウェイ側で当該ユーザーによる情報へのアクセスなどをポリシーに従い制御。その際、特権IDを用いて入力するコマンドであっても、ユーザーによって実行の可否を制御できる点が、大きな特長となっている。

　対象のOSを選ばず、またシステムの変更なしで、シームレスかつ低コストにゼロトラストモデルへの対応を可能にする同製品。本資料では、双方向のファイル転送制御や、サービス監視の自動化による管理負荷の低減など、その活用で得られるメリットをさらに深掘りして解説する。