セキュリティ
- セキュリティ
アプリケーションアクセスの保護ではコンテキストがすべて
コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。
続きを読む
- セキュリティ
ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性
各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。
続きを読む
- セキュリティ
広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法
Cisco Identify Services Engine(ISE)はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。
続きを読む
- セキュリティ
アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard
サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。
続きを読む
- セキュリティ
テレワーク環境下で必須のクラウドセキュリティとは?
緊急事態宣言下において、多くの中小事業者がテレワークを始めています。PC での作業や社内外とのコミュニケーションなど、移行可能な業務をテレワークにする、さらに「はんこ」や「重要書類」のデジタル化など、難しいと思われてきた業務についてもテレワークにする、という議論が進んでいます。
続きを読む
- セキュリティ
ネットワークのトラストの基点 – トラストアンカーモジュール
日本でもついに5Gの商用サービスが開始されました。 今後サービスエリアが拡張されいよいよ本格的な5Gの時代に突入していきます。同時に、ローカル5Gとして、通信事業者以外の組織が5Gの設備を所有して個別のモバイルネットワークを構築することもいくつかのプレスリリースで表明され始めました。このようなモバイルを前提としたネットワークの活用が広がり、多種多様な機器が接続される環境において、重要な視点が、システムの基本的な特性としての「トラスト(=信頼)」をどう維持していくかということです。このシスコの実装の鍵となる、ルータ・スイッチの多くの製品に実装されているトラストアンカーモジュールについて説明します。
続きを読む
- セキュリティ
テレワークにも有効なエンドポイント対策
現在、多くの人々にリモートワークが必要になっています。 ご提供中であるリモートワークに有効な3つのセキュリティ(Umbrella, Duo, AnyConnect)に加えて、マルウェア(ウイルス)の感染防止のためのマルウェア対策・ウイルス対策ソフトとして、エンドポイントセキュリティの提供概要とその特徴についてご紹介いたします。
続きを読む
- セキュリティ
リモートワークでは怪しいビデオ会議サービスにご注意を
前例のない危機的状況の中で、リモートワークを余儀なくされている状況が続いており自宅からビデオ会議サービスなどを利用してミーティングを行う事が増えてきているかと思います。残念ながら、このような状況下においてもサイバー攻撃者は常に攻撃の機会を探しています。 独立行政法人「情報処理推進機構」(IPA)は4月23日に、あるビデオ会議サービスの非正規版が流通していると注意喚起を行いました。その非正規版のビデオ会議サービスをダウンロードすると、セキュリティ警告が表示され、表示先の電話番号に連絡するとサポート料金を請求されるというものでした。IPA からは、そのビデオ会議サービスをダウンロードする際には公式サイトのリンク経由でダウンロードする事を案内しています。
続きを読む
- セキュリティ
Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク
リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。
続きを読む
- セキュリティ
ネットワークトラフィック分析(NTA)ツールに求められる機能トップ 5 — 今まで以上に Stealthwatch が必要な理由
Stealthwatch は、調査対象となったサイバーセキュリティ専門家たちが挙げている最も重要な NTA 機能をほぼすべて備えています。 CISO たちは即効性のあるソリューションを求めています。言い換えると、それは、本当に注目する必要がある問題のみを報告する、迅速かつ効率的で、正確なアラートです。そして、Cisco Stealthwatch は CISO たちが正に今すぐ必要としているツールなのです。
続きを読む
