ESMCとは？

ESMC(ESET Security Management Center)はクライアントが保有するノートPCやスマートフォンなど、端末機器全体の状態を管理・確認できるセキュリティソリューションです。

続きを読む

EPPとは？

EPP(Endpoint Protection Platform)は、スマートフォンやPCなど業務に利用するデバイス機器をエンドポイントと位置づけ、エンドポイント脅威やマルウェアから防ぐためのセキュリティソリューションです。

続きを読む

脆弱性とは？

脆弱性はOSやソフトウェア、アプリケーションにおける不具合や欠陥です。セキュリティホールとも呼ばれ、攻撃者はターゲット企業においてアプリケーションやソフトウェア上の脆弱性を突いたサイバー攻撃を仕掛けてきます。脆弱性の発生は設計ミス、実装ミス、検証段階におけるテスト不足などが原因です。

続きを読む

SWGとは？

SWG（Secure Web Gateway）は、外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシです。プロキシは内外部のネットワークを中継する存在で、ログの確認や外部からのアクセスに対してウイルスや不正アクセスでないかをチェックする機能があります。

続きを読む

SIEMとは？

SIEM(Security Information and Event Management)は、サイバー攻撃やマルウェア感染といったセキュリティインシデントの予防と最小化両面から対処できるセキュリティソリューションです。ネットワーク機器をはじめ、デバイス機器、アプリを一元的に管理してログを自動収集・相関分析することで、システム上の脅威の有無を検知します。

続きを読む

ランサムウェアとは？

ランサムウェアは、ユーザーが使用しているPCや社内システムを利用不可能な状態に追い込み、元の状態に戻す代わりに多額の身代金を要求する不正プログラムです。身代金を払わなかったとしても、攻撃を受けた社内システムの復旧作業には多くの時間を必要とするため、ビジネス機会の損失や管理者の業務負担増大につながり、企業にとっては多くのダメージを受けます。

続きを読む

今回は新型コロナウィルスの影響もあり、急速に注目を集めるゼロトラストを、AWS上にどのように実現するべきなのかを簡潔にまとめました。AWS環境におけるゼロトラストネットワークの実装方法が気になる方は、是非ご覧ください。

続きを読む

ゼロトラストとは何か？

ゼロトラストは、2010年に市場調査を得意としているアメリカのForrester Research社が提唱したセキュリティモデルです。
ゼロトラストはあくまで概念であり単一のセキュリティツールを導入するのではなく、複数のツールを組み合わせてセキュリティレベルを上げていくのが特徴です。

近年、在宅勤務やモバイルワークなど場所を問わない働き方を導入し、それに対応するため企業はクラウドサービスの利用を増加させてきました。
境界線型のセキュリティ対策とこれまで企業のテレワークを実現してきたVPNでは、社外からのアクセス時における安全で快適な通信環境の提供と強固なセキュリティ対策の実施が困難な状況です。

VPNが抱える課題の克服と強固なセキュリティ対策を実現するために、ゼロトラストへの注目度が高まっています。

続きを読む

ゼロトラストアーキテクチャとは？

ゼロトラストとは、2010年に技術や市場調査を得意とするアメリカのForrester Research社が提唱したセキュリティモデルです。アーキテクチャは「システムにおける構想」を意味するので、ゼロトラストの特徴がそのまま反映される形となります。

ゼロトラストはセキュリティ対策の概念であり、単一のセキュリティツールを導入してセキュリティレベルを確保するものではありません。多要素認証やEDR(Endpoint Detection and Response)、CASB(Cloud Access Security Broker)、SOAR（Security Orchestration, Automation and Response）といった複数のツールを組み合わせて、強固なセキュリティ対策を実現します。

ゼロトラストアーキテクチャは、企業のクラウドサービスの利用増加によって、注目度が増してきました。

続きを読む

GoogleのゼロトラストであるBeyondCorpとは？

Googleが約8年の歳月をかけて製品化したゼロトラストモデルのセキュリティネットワークです。Googleの全従業員がBeyondCorpを活用して、業務を行っています。

続きを読む