IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SASEだけでは防げない「非管理端末からの侵入」、組み合わせるべきツールは?
ランサムウェア対策として、ネットワークとセキュリティ機能を統合したSASE(Secure Access Service Edge)はよく名前が挙がる。ただ、SASEも侵入経路によっては防げないケースがあることには注意が必要だ。この弱点をどう補えばよいのか。
コンテンツ情報
| 公開日 | 2024/01/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 3.23MB | ||
要約
しかし、SASEだけでは必ずしもランサムウェアに有効とはいえない。BYOD(個人端末の業務利用)や海外拠点などで自社が管理していない端末がある場合、攻撃者はそこから侵入してラテラルムーブメント(横展開)を行い、被害を拡大してくる。実際、Microsoftが公表している資料によれば、過去1年のランサムウェア攻撃の8~9割は非管理端末で起きているという。
非管理端末も対象にした「全方位のゼロトラスト」を実現するには、SASEに加え、ネットワーク内に部門・部署といった細かい単位で境界を設置するMicro Perimeterと、アクセス範囲を部門・部署ごとに設定できるMicro Segmentationによる3つのアプローチが必要だ。本資料ではそのアーキテクチャを詳しく解説した上で、実現のためのソリューションについても言及している。