多拠店展開による法人向けセキュリティを最適化
多様なサイバーセキュリティの脅威
-
テレワーク環境での
セキュリティ意識低下
-
モバイルデバイスの
ハッキング被害
-
クラウド利用増加による
情報漏洩
-
セキュリティ管理者の
人材不足
-
ランサムウェアなどによる
サイバー攻撃
ゼロトラスト
アーキテクチャ
「ネットワーク」と「セキュリティ」の機能を統合した
隙のないセキュリティ対策をご提供します
-
機密情報の
保護・監視未許可アプリ、不正な操作の監視などクラウドサービスの利用状況の可視化や利用制御を行います。
-
不正アクセスの
制御URLフィルタリングやIPアドレス監視を行い、アクセス先が安全かどうかを事前に検証することで不正アクセスを制御します。
-
IDの保護
煩雑になりがちなID/PASSの管理を行うことで、なりすましを事前に検知して防止します。
-
デバイスの
保護・管理AIを駆使しPCへの侵入検知や隔離を行い、端末に対する保護を行います。SOC要らずで人材不足への解消にも繋がります。
いま「ゼロトラスト」が
注目される理由とは?
ゼロトラストは、「内部外部問わず全ての通信を信頼しない」という
セキュリティ対策における新しい考え方です。
従来のセキュリティでは、信頼できる「社内」と信頼できない「社外」に分けて、そのネットワーク境界を守ることに重点を置いていましたが、ゼロトラストでは「社内」「社外」を区別せず、誰がネットワークにアクセスしても同じ厳格なセキュリティ検証を行います。
そうすることで、近年多発している内部からの情報漏洩やサイバー攻撃などのセキュリティリスクに対しても効果的な対策ができます。
ゼロトラストセキュリティモデル
高千穂交易では
ゼロトラストの導入から運用まで、
一気通貫でサポートします
ゼロトラストを実現する 3つのソリューション
SASE(Cisco Secure Connect)
いつでも・どこからでも・安全にアクセスできる
本社やデータセンターに通信を集約する従来の方法から、あらゆる環境のユーザやデバイスが、クラウドサービスやデータに安全にアクセスできるよう、クラウドサービスへの経路上で、ネットワーク制御とセキュリティ統制を行います。
統合型SASE
接続
SD-WAN
サービスとしての
ネットワーク
(NaaS)
保護
SSE
サービスとしての
ネットワーク
セキュリティ
ソリューションの統合
- ① 全従業員のセキュリティポリシーを統一
- ② 常に最新バージョンで自動アップデート
- ③ 単一ベンダーでネットワーク機器からクラウドセキュリティまでをサポート
- ④ Merakiダッシュボードで統合管理
EDR(SentinelOne)
SOC要らず!AIを駆使してサイバー攻撃を検知し対処
ネットワークに接続された端末(エンドポイント)の動作をAIが監視し、サイバー攻撃を検知して対処するセキュリティソリューションです。マルウェアに感染してしまっても初期ステージで検知(Detection)、対応(Response)し、感染後の日開を最小限に抑えます。
AIが自動実行
- パターンマッチングもNGAV・EPPもEDRもワンエージェントで提供
- 既知・未知のファイルベースのマルウェアに対応
- ファイルレスなど、様々なマルウェアのふるまいを検知
- エンドポイントのAIが検知
- オンラインはもちろんオフラインでも即時検知
- リアルタイムにコンテキスト化
- 対象のプロセス・ファイルは自動停止・自動隔離
- 対象の端末をネットワークから自動隔離も可能
- マルウェアでの汚染箇所を自動で完全復旧
- ランサムウェアに暗号化されたファイルを自動でロールバック
- ① 防御~復旧までをAIにて即時自動対応、SOC要らずで運用可能
- ② 自律型エージェントにより常に端末を保護
- ③ 設定がシンプルで複雑なチューニングが不要
- ④ 追加オプションでSOCサービスも提供
IDaaS(Onelogin)
煩雑なIDやパスワードの管理を一元化することで運用の負担を軽減
複数のサービス(Webサービスやアプリケーションなど)に登録されているIDやパスワードを一元的に管理できるクラウドサービスです。「IDaaS」が企業のID管理基盤と各クラウドサービスとの橋渡しをすると同時に、セキュリティ機能を付加します。
Active
Directory
- ID連携
- シングルサインオン
- 認証強化
- アクセスコントロール
- ログ
各種
クラウドサービス
- ① クラウドアプリケーションのID統合管理により簡単運用
- ② WebブラウザのID/Passの管理をOneloginまかせ
- ③ 多要素認証により認証強化
-
予算や人数が限られていて
運用に困っている
-
多拠店間でビジネスを
展開している
-
名もなきトラブルを全て
情シスが対応している
-
運用保守に対する
リソースが不足している
大企業や中小企業問わずご利用いただいております
ゼロトラストを導入する つのメリット
-
従業員のセキュリティ意識向上による
セキュリティリスク低減場所問わず同じセキュリティレベルでさまざまな脅威からデバイスを保護します。
ユーザーにどこからでもインターネットやクラウドアプリケーションへの安全なアクセスを提供し、悪意のあるアクティビティや脅威をブロックします。セキュリティコンプライアンスの要件に継続的に対応可能です。
-
SOC要らずのAIによる自動対処で
防御~復旧までのアラート疲れ回避AIを搭載した自律型EDR・サイバーセキュリティプラットフォームにより、オンライン・オフラインかかわらず常に識別から復旧まで対応可能です。
設定がシンプルで複雑なチューニングは不要のため、SOC要らずでセキュリティ管理者の人材不足解消にも繋がります。
-
ID・パスワードの一元管理による
ストレス軽減及び生産性向上クラウドアプリケーション上でのID・パスワード管理の手間が省けて、かつ、認証強化によるセキュリティも向上します。
人事異動、退職者などの面倒なアカウント管理も解消されるため、担当者のストレス軽減にも繋がります。
-
クラウド管理型による
セキュリティ維持運用の負荷軽減ファームウェアアップデート忘れをなくし、常に最新セキュリティ機能を維持します。
脆弱性対策を強化するだけでなく、セキュリティ担当者の工数を抑えながら運用出来るため、生産性向上へと繋がります。
Case Study 導入事例
最優先事項である事業継続性と、常に安全な接続性を実現するために、クラウドベースのSASEプラットフォームへ移行
- 事業内容
- 海外法律サービス
- 製品 & サービス
- Cisco Secure Connect
- 規模
- 13拠点 / 200名以上
導入前の課題
- VPNをオンプレミスから、クラウドのエンドポイントへ安全に移行したい。
- 外勤の従業員に、どこからでも安全にクラウドアプリケーションへアクセスさせたい。
- ネットワークを手動で構成するのが複雑。
導入後
- 複雑なエンジニアリングを行わず、2時間以内にSASEを導入。
- パブリッククラウド上のウェブアプリケーションへセキュアにアクセス。生産性も向上。
- VPNリソースの手動プロビジョニングが不要に。ITスタッフによるリモートワーカーのオンボーディングが10倍高速化。
Flow 導入までの流れ
ヒアリング/
お見積
ご契約/
要件定義
構築開始
環境設定
運用スタート
Faq よくあるご質問
- ゼロトラストとは、どのようなセキュリティ対策ですか?
- ゼロトラストは、すべてのネットワークトラフィックとアクセスを信頼せずに検証するセキュリティ対策です。
すべてのユーザーが敵対的であり、脅威はネットワークの内外に遍在するという見方をします。
導入することで、情報漏洩や外部からの攻撃のリスクを低減することができます。
- ゼロトラストを導入するには、何から始めればいいですか?
- 当社では以下のステップで検討を進めていくことを推奨しています。
①ユースケースの分析(アクセス先・方式・認証・元)
②セキュリティ対策のクラウド化
③エンドポイントの強化
④統合ID管理導入の検討
⑤SOC連携の強化
- ゼロトラストは中小企業でも導入できますか?
- ゼロトラストの導入には企業の規模は関係無く、中小企業でも導入可能でございます。
ただ、従業員規模や導入規模によって導入負荷が異なります。
詳しくは当社までご相談ください。