エンドツーエンドのデータセキュリティと継続的なリスク評価によるゼロトラストアクセスの実現
現在のビジネス変革とリモートワークの拡大により、エンドツーエンドのデータセキュリティと継続的なリスク評価により、パブリッククラウド、プライベートデータセンター、ユーザーデバイスなどすべての場所でアプリケーションとデータを保護することが可能な状態での企業リソースへのゼロトラストアクセスが必要とされています。MVISION Private Accessは、業界でも先進的な統合されたゼロトラストネットワークアクセスソリューションであり、プライベートアプリケーションへの非常に高速で柔軟な「ゼロトラスト」アクセスを可能にし、最先端のデータ保護、脅威保護、およびエンドポイント保護機能を備えたクラス最高のデータセキュリティを提供します。加速されたセキュアアクセスサービスエッジ(SASE)展開への道を開きます。
私たちは現在、企業がボーダレスであり、労働力がますます分散している世界で事業を行っています。クラウドに移行するアプリケーション、ワークロード、データの数が増えるにつれ、今日のセキュリティ担当者は、ビジネスの継続性を確保しながら、次のようなさまざまな課題に直面しています。
- ネットワーク遅延を削減し、高品質のユーザーエクスペリエンスを維持するためのアーキテクチャの計画、および複数の戦略的な場所への資産の展開
- 世界中のどこからでも接続されるデバイスの厳密な制御
- サービスの過剰な資格付与を防ぐための適切なデバイス認証の確保
- データ、ユーザー、およびデバイスの分散性により攻撃対象領域が増加した状況でのセキュリティの可視性と制御の維持
クラウドベースのSoftware-as-a-Service(SaaS)アプリケーションの採用は、過去10年間で爆発的に増加しましたが、ほとんどの組織は、データセンターまたはInfrastructure-as-a-Service(IaaS)環境でホストされるプライベートアプリケーションに依然として大きく依存しています。これまで、仮想プライベートネットワーク(VPN)は、リモートユーザーに機密性の高い内部アプリケーションやデータへのアクセスを提供するための迅速で簡単な修正でした。ただし、リモートワーキングが新しい標準になり、組織がクラウドファーストの展開に移行するにつれ、VPNは、構築されていないインフラストラクチャに安全な接続を提供するという課題に直面し、帯域幅、パフォーマンス、およびスケーラビリティの問題を引き起こしています。VPNは、有効なログインキーを持つリモートユーザーが社内ネットワーク全体とその中のすべてのリソースに完全にアクセスできるため、過度のデータ漏洩のリスクももたらします。
そこで注目されているのが”ゼロトラストネットワークアクセス”、または”ZTNA”です。「ゼロトラスト」の基本に基づいて構築されたZTNAは、ユーザーが企業の境界の内側にいるか外側にいるかに関係なく、ユーザーIDが確認されない限り、プライベートアプリケーションへのアクセスを拒否します。さらに、VPNで採用されている過度の暗黙の信頼アプローチとは対照的に、ZTNAは、ユーザー認証に基づいて特定のアプリケーションへの正確な「最小特権」アクセスを可能にします。
この度、統合されたデータ損失防止(DLP)およびリモートブラウザ分離(RBI)機能を備えた業界をリードするゼロトラストネットワークアクセスソリューションであるMVISION Private Accessを発表できることを大変嬉しく思います。MVISION Private Accessを使用すると、組織は、リモートの場所やデバイスからプライベートリソースへの高速でユビキタスなクラウドへの直接アクセスを可能にし、ユーザーアクティビティを詳細に可視化し、安全なセッションでデータ保護を実施して、データの誤用や盗難を防ぎ、分離することができます。潜在的に危険なユーザーデバイスからのプライベートアプリケーション、および接続デバイスのセキュリティポスチャ評価をすべて単一の統合プラットフォームから実行します。
目次
ZTNAがリモートワーカーのセキュリティと生産性にとって重要なのはなぜか
リモートワーカーに安全なアクセスを提供するためにZTNAが提供する主な機能は次のとおりです。
- アプリへの直接接続: ZTNAは、プライベートアプリケーションへのシームレスなクラウドへの直接アクセスとデータセンターへの直接アクセスを容易にします。これにより、集中型サーバーへの不要なトラフィックのバックホールが排除され、ネットワーク遅延が削減され、ユーザーエクスペリエンスが向上し、従業員の生産性が向上します。
- 明示的なIDベースのポリシー: ZTNAは、プライベートアプリケーションアクセスに対して、きめ細かい、ユーザーID認識、およびコンテキスト認識のポリシーを適用します。ZTNAは、ユーザー、デバイス、ネットワークの場所など、複数の要因に課せられた暗黙の信頼を排除することで、組織を内部と外部の両方の脅威から保護します。
- 最小特権アクセス: ZTNAは、ネットワークをマイクロセグメント化してソフトウェア定義の境界を作成し、基盤となるネットワーク全体ではなく、特定の承認されたアプリケーションへの「最小特権」アクセスを許可します。これにより、サービスの過剰な資格や不正なデータアクセスが防止されます。マイクロセグメンテーションはまた、サイバー攻撃の表面を大幅に削減し、侵害が発生した場合の脅威の横方向の移動を防ぎます。
- アプリケーションのクローキング: ZTNAは、安全なゲートウェイの背後にあるプライベートアプリケーションを保護し、アプリケーションアクセスのためにインバウンドファイアウォールポートを開く必要を防ぎます。これにより、仮想ダークネットが作成され、パブリックインターネットでのアプリケーションの検出が防止され、インターネットベースのデータ公開、マルウェア、およびDDoS攻撃から組織が保護されます。
アクセスを確保するだけでなくデータ保護も重要
ZTNAはVPNの代替として頻繁に宣伝されていますが、ほぼすべてのZTNAソリューションはVPNと重要な欠点を共有しています。それは、データ認識とリスク認識の欠如です。第1世代のZTNAソリューションは、アクセスパズルの解決に明確に焦点を当てており、データセキュリティと脅威防止の問題を放置しています。ユビキタスデータの認識とリスク評価がSASEフレームワークの重要な信条であることを考えると、これは、ユーザーとプライベートアプリケーションの間を行き来するトラフィックの量を考えると大きな欠点です。
さらに、多くの場合、安全でないリモートネットワークを介して接続する、仕事でのパーソナルデバイスの採用の増加は、脅威に晒される状況を大幅に拡大し、エンドポイント、クラウド、およびWebセキュリティ制御の欠如による機密データの漏洩と盗難のリスクを高めます。
これらの課題に対処するには、ZTNAソリューションが、統合されたデータと脅威からの保護に加えて、集中監視とデバイス状態評価でゼロトラストアクセス機能を補完する必要があります。
MVISION Private Access
McAfee EnterpriseのMVISION Private Accessは、企業アプリケーションへのリモートアクセスを可能にしながら、常に重要なデータの保護に重点を置いた包括的なセキュリティソリューションを必要としている組織向けに設計されています。このソリューションは、ZTNAの安全なアクセス機能と、データ損失防止(DLP)およびリモートブラウザ分離(RBI)のデータおよび脅威保護機能を組み合わせて、マカフィーの業界を活用しながら、プライベートアプリケーションセキュリティのための業界をリードする統合されたデータ中心のソリューションを提供します。 -ゼロトラストアクセスを有効にする前に、ユーザーデバイスに関する深い洞察を導き出し、セキュリティポスチャを検証する、最先端のエンドポイントセキュリティソリューション。
MVISION Private Accessを使用すると、顧客は安全なセッションで行われるコラボレーションにインラインDLPポリシーを即座に適用して、詳細なデータの検査と分類を行い、機密データの不適切な処理を防ぎ、悪意のあるファイルのアップロードをブロックできます。さらに、顧客は非常に革新的なリモートブラウザ分離ソリューションを利用して、Webセッションを分離し、アプリケーションへの読み取り専用アクセスを許可することで、危険で信頼できない管理されていないデバイスからプライベートアプリケーションを保護できます。
プライベートアクセスは、MVISION Unified Cloud Edge(UCE)とさらに統合して、多層防御を可能にし、デバイスからクラウドまで、あらゆる範囲のデータと脅威保護機能を顧客に提供します。お客様は、統合ソリューションから次のメリットを得ることができます。
- エンドポイント、Web、クラウド全体のデータの完全な可視性と制御。
- 運用オーバーヘッドを増加させることなく、コントロールポイント全体でインシデント管理を統合し、総所有コスト(TCO)を削減します。
- マルチベクターデータ保護。データの可視性のギャップを排除し、クラウドからサードパーティへのコラボレーションを保護します。
- クラウドネイティブの脅威、高度なマルウェア、ファイルレス攻撃からプライベートアプリケーションを防御します。
- 業界をリードするエンドポイントセキュリティを活用した継続的なデバイス姿勢評価。
さらに、99.999%のサービス可用性で動作し、インテリジェントにピアリングされたデータセンターを搭載したUCEのHyperscale Service Edgeは、プライベートアクセスユーザーに超高速でシームレスなエクスペリエンスを提供します。IDプロバイダーを介した認証により、侵害されたデバイスまたはユーザーの資格情報を使用して、攻撃者が企業ネットワークに侵入するリスクが排除されます。
MVISION Private Accessの優位性
市場には数十のZTNAソリューションがありますが、MVISION Private Accessは、それらの中でも際立つ、次のような差別化要因があります。
- 統合データ損失防止(DLP)と業界をリードするリモートブラウザ分離(RBI):プライベートアクセスセッションを通じて連携するデータの高度な脅威保護と完全な制御を可能にし、機密データの不適切な処理を防ぎ、悪意のあるコンテンツを含むファイルをブロックし、未知のトラフィックアクティビティを保護しますエンドユーザーデバイスでのマルウェア感染を防ぐため。
- UCE統合によるSASEの準備:MVISION PrivateAccessはMVISIONUCEと統合され、Secure Web Gateway(SWG)、Cloud Access Security Broker(CASB)、Endpoint Protectionなどの他のMcAfeeセキュリティ製品と組み合わせて、あらゆる場所のあらゆるデバイスに完全なデータと脅威からの保護を提供します。また、主要なSD-WANベンダーと提携してクラウドへの直接アクセスを可能にします。これにより、Web、パブリックSaaS、およびプライベートアプリケーション全体で一貫したユーザーエクスペリエンスが保証されます。
- エンドポイントのセキュリティと状態評価: MVISION Private Accessは、10億個のセンサーからのプロアクティブな脅威インテリジェンスを搭載した業界をリードするMcAfee Endpoint Securityを活用して、デバイスとユーザーの状態を評価し、リスクベースのゼロトラストの決定をリアルタイムで通知します。競合ソリューションによって実行される基本的な状態チェックをはるかに超える豊富なテレメトリにより、組織はデバイスとユーザーのリスクを継続的に評価し、プライベートアプリケーションアクセスに適応ポリシーを適用できます。
- クライアントレス展開による非管理デバイスの保護: MVISION Private Accessは、エージェントレスのブラウザーベースの展開を通じてアンマネージドデバイスからのアクセスを保護し、従業員、外部パートナー、またはサードパーティの請負業者間のコラボレーションを最も摩擦のない方法で可能にします。
MVISION Private Accessを使用すると、お客様は、クラウドおよびIT環境全体でホストされているプライベートアプリケーションへのより柔軟な最小特権のアクセスを、任意のデバイスと場所から確立できます。また、McAfeeの主要なデータおよび脅威保護機能のさまざまな優れた機能を利用してビジネスの変革を加速し、 SASEへの最速ルートを取ることが可能になります。詳細については、www.mcafee.com/privateaccess(英語)をご参照ください。
※本ページの内容は2021年8月2日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Introducing MVISION Private Access
著者:Shishir Singh