セキュリティ
- セキュリティ
実践セキュアリモートワーク – AnyConnectトラフィックデザイン
パンデミックな状況の中で社員が安全に業務を継続するための一つの手段として、リモートワークの重要性はこれまで以上に高まっており、VPNを活用した既存リモートワーク環境の拡張や新規の構築などを実施・検討されている企業様は多いと思います。社員が自宅や社外から安全な環境で快適に仕事を行うための最適なリモートワークデザインとは何か?限られた予算の中で、既存の構成を最大限活用できる方法は?本BlogではAnyConnectをはじめとするCiscoセキュリティ製品で実現するセキュアリモートワークのトラフィックデザインについて考えてみたいと思います。
続きを読む
- セキュリティ
2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち
『2020 Verizon Data Breach Investigations Report』(2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR)の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。
続きを読む
- セキュリティ
シスコがセキュア アクセス サービスエッジへの 架け橋を築く
マルチクラウドへの移行でワークフォースの分散化が進むことにより、アプリケーションを安全かつ最適なパフォーマンスで利用できることが求められてきています。こうした環境下、企業の間ではSD-WANの導入が急速に広まっており、キャンパスからクラウド、エッジに至るまで、アクセスとセキュリティの管理方法を見直しが進んでいます。組織の 60% は、2021 年までにアプリケーションの大部分がクラウドに移行し、50% 以上のワークフォースがリモートワークに切り替わると予測しており、Gartner 社が提唱するセキュア アクセス サービスエッジ(SASE)のような新しいネットワーク/セキュリティのモデルが、「ニューノーマル」を管理するためのビジョンを提供しています。
続きを読む
- セキュリティ
Cisco E メールセキュリティと SecureX:電子メールの脅威と不必要な複雑さからの保護
電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティ プラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。
続きを読む
- セキュリティ
Cisco Stealthwatch はネットワークトラフィック分析ツール界のマイケル・ジョーダン?その 3 つの理由とは
攻め込む隙を与えない、NBAの伝説的プレイヤー、マイケル・ジョーダンとCisco Stealthwatchには共通点が! ①ジョーダンと同様に Stealthwatch も万能プレイヤー ②ダイナミック エンティティ モデリング方式を採用している Stealthwatch は時間を経るほどパフォーマンスが向上 ③Stealthwatch はエンドツーエンドで脅威を検出 ネットワークトラフィック分析界のマイケル・ジョーダンと呼ぶにふさわしい NTA ツール「Stealthwatch」、2週間の可視性アセスメントか60日間無料トライアルのご用意がございますので詳細をぜひご覧ください。
続きを読む
- セキュリティ
こんまりメソッド:すっきり整理された、ときめく セキュリティ環境を実現
『人生がときめく片づけの魔法』で話題となり、ときめきを感じない物は、感謝の念とともに手放すよう推奨され生活のあらゆる側面を確実に改善できる体系的な整理・整頓術「KonMariメソッド」。 その根底を流れる考え方はセキュリティにも通じるのではないでしょうか。多くの組織のセキュリティチームは、5 社から 50 社を超えるベンダーのセキュリティ製品と日々格闘しています。その結果、セキュリティチームからは、現実的な視点で包括的な意思決定を下す余力がどんどん削がれていきます。こんまりメソッドを応用してセキュリティ環境も「整理」できないか想像してみましょう。
続きを読む
- セキュリティ
視力 2.0 のサイバーセキュリティ詳細分析
シスコ「2020年版 CISO ベンチマークレポート」サイバーセキュリティの現在と未来 が発表されました。 今年の方向性を定めるうえで、今日のあらゆるセキュリティリーダーに役立つ情報がまとめられています。取締役会でリーダーシップを発揮する方法、説得力を高めるメトリックの種類から、ダウンタイムの原因、複雑さへの対処法まで多彩な内容です。 本レポートを作成するにあたっては、世界各地のセキュリティリーダー 2,800 人に対し、2019 年中に経験した事実について尋ねるアンケートを実施しました。さらに現職の CISO と元 CISO から主要な CISO 業務に関する専門知識と意見を集め、結果分析に役立てました。CISO の立場で今年組織が進むべき方向を自己評価してみませんか?こちらの詳細分析がお役に立てば幸いです。
続きを読む
- セキュリティ
アプリケーションアクセスの保護ではコンテキストがすべて
コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。
続きを読む
- セキュリティ
ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性
各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。
続きを読む
- セキュリティ
広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法
Cisco Identify Services Engine(ISE)はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。
続きを読む
