2020年末に開催されたマイナビニュース スペシャルセミナー「2020年のインシデントを振り返る」では、コロナ以前から変わらないセキュリティの基本から、トレンドを踏まえたインシデントレスポンスの準備まで、現場の担当者が頭に入れておくべき知識をテクノロジーと運用の両面から解説された。
 |
|
アイソレーションによってゼロトラストへのアプローチはどう変えられるのか。詳細はダウンロード資料からご覧いただきたい。 |
数々のセッションの中で、ゼロトラストへの新たなアプローチとして注目を集めたのが、アイソレーション(Isolation:分離)ソリューションを提供するメンロ・セキュリティ・ジャパン(以下、Menlo Security)の講演だ。
アイソレーションを用いると、境界型防御では防ぐことのできないリスクにどのように対処できるのか。講演の模様をまとめたホワイトペーパーから、Menlo Securityのソリューション概要とここへのセキュリティ有識者の評価について紹介していこう。
マイナビニュース スペシャルセミナー レポート
ゼロトラストへの新たなアプローチ!
新たな脅威に打ち勝つアイソレーションのインパクト
> > 資料ダウンロードはこちら
「安全なものだけ」を届けるのが、アイソレーション
アイソレーションとはエンドポイントセキュリティの1つの概念で、ダウンロードや実行といったコンテンツの処理を、企業ネットワークやクライアント端末と切り離して行うことを指す。「インターネットの中は全て悪意があるもの」という「ゼロトラスト」の考えに基づくため、エンドポイント上では安全なレンダリング情報とマウスやキーボードなどの入力処理しか行われない。
既存のセキュリティは良いか悪いかを検知することで成り立っていたが、残念ながらこの方法では未知の脅威については検知が困難だ。対してアイソレーションは、従来型セキュリティの当たり前だった「検知」に依存しない。感染源になり得るあらゆる実行処理を企業ネットワークと完全に切り離したコンテナ内で行うことにより、未知の脅威であってもリスクを回避することが可能となる。
 |
|
アイソレーションの仕組み。 |
ソリューション詳細はホワイトペーパーを確認いただきたいが、Menlo Securityではこのアイソレーションについて、Web経由の脅威を防ぐ「Webアイソレーション」と、メール経由の脅威を防ぐ「メールアイソレーション」の2種をプロダクトとして用意。いずれも検知に依存しないため、膨大なアラートやユーザーからのリクエストに頭を悩ませることなくセキュリティ水準の引き上げが可能だとしている。
 |
 |
セキュリティの賢者はアイソレーションソリューションをどう評価するか
Menlo Securityのセッションでは、前半は同社システム・エンジニア・マネージャーの寺田 大地 氏が登壇してソリューション概要について説明。後半ではSBテクノロジーの辻 伸弘 氏をはじめとするセキュリティの賢者が登場し、アイソレーションソリューションに関するディスカッションが繰り広げられた。
ディスカッションの主なテーマ
・Webアイソレーションでの制限事項はあるのか
・URLフィルタリングやDLP、CASBなどの機能は備わっているか
・アラートがないことのメリットと懸念点
・VDIと比べた長所と短所とは
ダウンロード資料では、後半のディスカッションの模様も含め、同セッションの情報がまとめられている。ゼロトラストのセキュリティを検討する上ではきっと役立つだろう。アイソレーションについて理解できるガイドブックも付属しているので、ぜひご覧いただきたい。
ダウンロード資料のご案内
マイナビニュース スペシャルセミナー レポート
ゼロトラストへの新たなアプローチ!
新たな脅威に打ち勝つアイソレーションのインパクト
ガイドブック
インターネットアイソレーション 完全ガイド
> > 資料ダウンロードはこちら
[PR]提供:メンロ・セキュリティ・ジャパン