ユーザーにとっての優れた利便性と、コンプライアンス遵守を含む強固なセキュリティ……これらの相反する要件を同時に満たすネットワークを実現するものが、ネットワーク機能にセキュリティをビルトインするというアーキテクチャであり、それをクラウドベースのサービスとして提供するものがSASEとなる。
SASEは一般的に、クラウドSWGやZTNAなどを組み合わせた統合セキュリティ機能群のSSEと、SD-WANなどのWANエッジサービスで構成される。
日本ヒューレット・パッカード 提供資料
ラテラルムーブがせっかくのSASEを台無しに! 多層防御の最終防衛ラインとなるキャンパスの守り方、教えます
> > 資料ダウンロードはこちら
ラテラルムーブが大きな脅威に
SASEはまた、ゼロトラストネットワークを実装するための手段としても大きな役割を果たす。
ゼロトラストは文字通り、企業のビジネスリソースへのすべてのアクセスを「何も信頼しない」ことを前提とする概念で、IDaaSといった認証基盤、SWGをはじめとする境界防御機能などが、ゼロトラスト実践の中核となる。
しかしこれらはいずれもエンドポイントにおける水際対策に過ぎず、それをかいくぐって侵入した脅威や、侵入後のラテラルムーブによる被害拡大への対策とはならない点に注意が必要だ。
* * *
以下のリンク先から入手できるコンテンツでは、SASEやゼロトラストの概念・アーキテクチャとともに、脅威の動向について解説している。併せて、これまで手薄で見過ごされがちだった脅威の侵入後の対策の重要性と、既存のネットワーク環境を大きく変えることなく、ラテラルムーブ対策を講じるための具体的な方法、及び推奨されるソリューションについて解説しているので参考にしてほしい。
ダウンロード資料のご案内
日本ヒューレット・パッカード 提供資料
ラテラルムーブがせっかくのSASEを台無しに! 多層防御の最終防衛ラインとなるキャンパスの守り方、教えます
> > 資料ダウンロードはこちら
[PR]提供:SB C&S、日本ヒューレット・パッカード