新たな境界モデル「SDP(Software Defined Perimeter)」とは？

SDPはゼロトラスト環境においてソフトウェア上に新たな境界を作りながら、コントローラーが中心となって制御と管理を行います。制御する機能と管理する機能でコントローラが別れており、データ通信を行う接続チャネルも通信のやりとりが終わった時点で消滅し、新たな接続要求が発生するまで接続は再開しません。

続きを読む

NATとは一体何か

NAT（Network Address Translation）は、ネットワーク上におけるIPアドレスを変換する技術です。企業内で利用されるプライベートIPアドレスは社員にしかわからない仲間内のアドレスであるため、インターネットを閲覧する際にはグローバルIPアドレスに変換する必要があります。

続きを読む

Fortigateとは

アメリカのフォーティネット社が製造している、UTM(Unified Threat Management)総合脅威管理と呼ばれるセキュリティーツールです。FortiGateは、日本のUTM市場でナンバー1のシェアを誇っています。

続きを読む

ゼロトラストネットワークとは、一般的に馴染みのないキーワードかもしれませんが、アメリカの調査会社フォレスターリサーチ（Forrester Research）の調査員キンダーバーグ氏により提唱された次世代のネットワークセキュリティの概念のことです。

ゼロトラストネットワークでは社内ネットワークは安全であるという前提の下で境界を守るセキュリティ対策ではありません。逆に、全て信頼できない（ゼロトラスト）ことを前提として、全てのデバイスのトラフィックの検査やログの取得を行うという性悪説に基づいたアプローチということです。そのアプローチに則って提供される、ZTNAという製品も近年では登場してきました。

本記事では、今後益々注目が集まるゼロトラストを国家機関・政府機関が導入する際にどのような点がポイントになるのか、どうして政府もゼロトラストの導入を検討しているのかについて、詳細を解説していきます。

続きを読む

サプライチェーン攻撃とは

サプライチェーン攻撃とは、企業活動における「サプライチェーン（供給網）」に入り込むサイバー攻撃のことを指します。 ターゲットとする企業を直接狙うのではなく、取引先企業を踏み台にして攻撃することです。 ターゲットを企業単体から、原料調達、製造、流通、消費者という一連のつながりにまで対象範囲を広げ、供給の盲点となる部分を突く攻撃手法と言えます。

続きを読む

SOARの概要

SOAR（Security Orchestration, Automation and Response）は、サイバー攻撃やアプリケーション内の脆弱性の発見を避けるためのセキュリティーソリューションです。アメリカのガードナー社が提唱した考えで、ここ数年で日本国内でも注目度が高まってきました。

続きを読む

本記事ではゼロトラストを実現するためのソリューションを一部提供しているマイクロソフト社の製品について、なぜ必要なのかどういった製品なのかを中心に分かりやすく解説しています。

続きを読む

情報漏洩ってそもそも何？

企業が保有する機密情報や顧客情報、重要な技術データなどが外部に流出してしまうことです。攻撃者によるマルウェアを使ったサイバー攻撃や社員のミスや故意的な情報の持ち出しにより、情報が流出します。

続きを読む

ZTNAとは

ZTNA（Zero Trust Network Access）ゼロトラストネットワークアクセスとは、「全てのアクセスを信頼しない」というゼロトラストの考え方を取り入れた、セキュリティソリューションです。データファイルやアプリへのアクセス制御を一元的に管理するため、組織におけるセキュリティレベルのばらつきを防ぎます。

続きを読む

現代は企業や個人として、様々な形でサイバーセキュリティ対策の重要性が増しています。それは、自身のセキュリティ対策への甘さが発端となり、不正送金などの犯罪行為の温床となるなどの看過できない事故が起こっているからです。今挙げた不正送金は、その資金が他の犯罪行為に流用され、他に被害者を出してしまうことが報告されています。

そして、前述で挙げた被害例はあくまで一例です。今回は、その中でも中間者攻撃にフォーカスをあて、その対策などを解説します。

続きを読む