企業ネットワーク最前線

SPECIAL TOPIC

中堅中小に“ちょうどいい”ゼロトラスト コスパと簡易さで気軽に導入・運用を

提供◎チェック・ポイント・ソフトウェア・テクノロジーズ 2021.09.24

  • Teitter
  • facebook
  • 印刷

セキュリティの新たな形態として「ゼロトラスト」が注目されて久しい。ただ、完璧なゼロトラストの実現は難しく、特に資金や運用の体力が限られる中堅中小企業にとっては困難だ。そこでチェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は現実的なゼロトラスト移行ソリューションを提供する。


社内・社外を問わず、システム利用者や端末などを全く信頼しない、性悪説に則り防御策を構築するゼロトラストに注目する企業が増えている。企業においても、クラウド活用が進み、データがあらゆる場所に分散するようになった。もはや従来のように、社内ネットワークの周りにファイアウォールやIPS(不正侵入防止システム)のような壁を築くだけでは、セキュリティを確保できなくなっている。

しかし、このゼロトラストという新しい仕組みについて、遠い世界のことのように感じている中堅中小企業の担当者も多いのではないだろうか。「実際のところゼロトラストについては言葉だけが先行し、具体的なイメージが湧かない方も多いです。また、市場にあるのは大企業向けソリューションばかりで、中堅中小企業では運用の人手やコストを懸念しています」とチェック・ポイントの髙野茉由子氏は分析する。

ゼロトラストの理想を実現するにはITインフラや運用体制を抜本的に見直す必要がある。だが、中堅中小企業の大半は、いわゆる「1人情シス」が日々の業務に忙殺されている状況で、とても手が回らない。

その一方、中堅中小企業のセキュリティ脅威は確実に高まっている。「最近、大企業との取引先である中堅中小企業を踏み台にするサプライチェーン攻撃も猛威を振るっています」(髙野氏)。

イスラエル発老舗ベンダー コスパの良いゼロトラストをチェック・ポイントは1993年にセキュリティ大国イスラエルで創業した老舗のセキュリティベンダーだ。世界初の商用ファイアウォールを開発した企業で、高い技術力や特許を背景に世界中でソリューションを提供している。

チェック・ポイントでは2013年から中堅中小企業向けの市場でも存在感を発揮しており、ネットワークセキュリティだけでなく、クラウドから提供するセキュリティサービス、エンドポイントセキュリティを合わせて提供することで中堅中小企業のゼロトラスト導入につなげる構えだ。

まず1つめのブランドは「HARMONY CONNECT」。配下のソリューションであるセキュア・ウェブ・ゲートウェイ「HARMONY CONNECT Internet Access」は、サンドボックスやURLフィルタリングなどの多層防御をクラウドで提供する。拠点やユーザーの端末からの通信をチェック・ポイントのクラウドを経由させセキュリティ対策を適用することで、ユーザーに安全なインターネット接続環境を提供するものだ。

リモートユーザーが社内にアクセスする場合には「Harmony Remote Access」を提供する。これはブラウザベースのサービスで、「チェック・ポイントが用意したポータルのURLにアクセスすれば、そこから保護された通信で社内のアプリケーションにアクセスできます」と髙野氏は紹介する。URLにアクセスするだけでいいため、ユーザーは普段使っているGoogle Chromeなどのブラウザからプラグインを追加することなく利用可能だ。デバイスの制約もなく、未知のマルウェアのダウンロードやフィッシングサイトへのアクセスを阻止する。

 

Harmony Remote Accessの利用イメージ
Harmony Remote Accessの利用イメージ。ブラウザへのプラグインは必要なく利用できる


また、ゼロトラストの基本原則の1つに、アクセス時の権限を必要最小限だけ付与するというものがある。これは端末が乗っ取られた場合や内部犯行においても、窃取されるデータを最小限にとどめ、他端末へマルウェアを拡散させないようにするためだ。Harmony Remote Accessでも認証されたユーザーであっても最小限の権限を付与することで、この理念を実現する。

資金も人手も限られているが、セキュリティはアップデートしなくてはならない。そこで、チェック・ポイントでは“現実的な”ゼロトラスト・ソリューションを提供していく考えだ。

 

図表 チェックポイントのSMB向けゼロトラストソリューション全体像(画像クリックで拡大)

図表 チェックポイントのSMB向けゼロトラストソリューション全体像

  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

nvidia2108
microfocus2108
cisco2109

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

WhatsUp Gold 2021確実にWindows環境のログを取得! 

ログ監視ツール「WhatsUp Gold」がさらにパワーアップ。ログ管理の課題を解決する新機能が多数追加!

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でもAI主導型EDRならサイバー攻撃対策の自動化が可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。