Tetration

ゼロトラスト考察 – The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020

“The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020” がリリースされました。前回のエントリの後半で紹介・引用した Forrester社のゼロトラストベンダー評価レポートである “The Forrester Wave™: Zero Trust eXtended Ecosystem

続きを読む

エンタープライズ ファイアウォール分野の Forrester Wave 2020 年版でシスコがリーダーに選出

『The Forrester Wave™: Enterprise Firewalls, Q3 2020』でシスコがリーダーに選出されました。Forrester 社は、ファイアウォールを他のテクノロジーと統合する取り組みを「シスコが買収したSourceFire、OpenDNS、Duo は、エンタープライズ ファイアウォールおよび関連サービスに効果的に統合されている。Umbrellaは、ゼロトラストのエッジアプローチを採用し、ファイアウォールやクラウド アクセス セキュリティ ブローカ（CASB）などの、クラウドセキュリティサービスを実装している」と評しています。

続きを読む

新しい調査報告書「Cisco Annual Internet Report（2018-2023）」を発表[後編 第 2 回目]

シスコは 今年 2 月、ネットワークに関する年次調査報告書「Cisco Annual Internet Report 2018〜2023」（以下、AIR ）を発表しました。その日本語版公開を踏まえ、前/後編(後編は 2 回)の合計 3 回にわたり、その内容をお伝えします。本ブログでは、マルチドメインアーキテクチャに対応した4つの戦略的領域のうち、残り２つ「セキュリティ」、「チームの可能性拡大（エンパワーメント）」についてご紹介します

続きを読む

ゼロトラスト考察 – Forrester Zero Trust eXtended (ZTX)

「ゼロトラスト」というキーワード自体の生みの親である Forrester Research, Inc による「Forrester Zero Trust eXtended (ZTX) 」の情報、さらに先日（2020/7/8）オンラインセミナーとして開催されました、Cisco Secure Insights Summitの登壇者でありゼロトラストの提唱者である、Dr. Chase Cunningham 氏による講演内容を基に理解を広げていきたいと思います。

続きを読む

ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性

各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。

続きを読む

アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard

サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。

続きを読む

Tetration OpenAPIで何ができる？？ ~Policy作成編~

API経由でポリシーを作成する「Policy作成編」 前回に引き続きTetration OpenAPIのご紹介です。今回はAPI経由でポリシーを作成する「Policy作成編」になります。 API経由でのポリシーの作成にはまずTetrationにおけるポリシー管理とセグメンテーションの概念を理解する必要があります。Tetrationにおけるポリシーの定義は全てこちらの様式で行います。

続きを読む

Tetration OpenAPIで何ができる？？ ~Policy Analysis編~

今回は以前のブログ『Tetrationでポリシーのコンプライアンスチェック』で取り上げたPolicy Analysis機能をOpenAPI経由で利用する方法をご紹介したいと思います。 OpenAPIを利用するにあたって必要となる準備については前回ブログ『Tetration OpenAPIで何ができる？？~準備編~』をご参照ください。 以前のブログでもお話しした通りOpenAPIは機能毎にAPIエンドポイントがそれぞれ用意されています。Policy Analysis用のAPIエンドポイントは主に2つあります。

続きを読む

Tetration OpenAPIで何ができる？？ ~準備編~

TetrationはAPI経由でも操作可能で、WebGUIでできることはほぼ全てAPI経由でもできるようになっています。数が多いですので今後数回に分けてAPI経由で利用できる機能をご紹介していきたいと思います。今回はOpenAPIを利用する上で必要となる準備をご紹介します。

続きを読む

Tetrationでポリシーのコンプライアンスチェック

Tetrationには「Policy Analysis」という機能があります。センサーエージェントはホワイトリストポリシーの提示後も継続してホストが発生させているフローの情報をほぼリアルタイムで解析装置側に送ります。つまり、発生しているフローを定義済みのホワイトリストポリシーに照らし合わせて比較することでそのフローがポリシーに合致しているのか違反しているのか、宛先まで届いているのかドロップしているのか、といったことを知ることができます。これをうまく活用することでポリシーの精緻化をより簡単により正確に行うことが可能となります。

続きを読む