-導入に向けたコンサルティングから、各種サービスまで提供開始-
アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)は、これまでのセキュリティ対策では守り切れない、悪質化するサイバー攻撃から会社の情報資産を守るべく、新しいセキュリティに対する考え方“ゼロトラストセキュリティ”について、当社独自の考え方と対策製品を提案します。
サイバー攻撃の脅威は世界的にも深刻で、先日も650億円以上の損失が発生した企業の話がニュースでも報じられました。そして日本でもサイバー攻撃は増加の一途をたどっていることから、政府は2022年度適用に向け、情報通信や医療、金融などを含む14分野の重要インフラ事業者を対象に、サイバー攻撃への備えを義務付けることを発表しました。厳重にセキュリティ対策を講じていても、日々悪質化し続ける巧みなサイバー攻撃は隙間を見つけて入り込んできます。そこでこれからのセキュリティ対策の考え方として注目されているのが“ゼロトラストセキュリティ”です。
これまでのセキュリティ対策は、「内側にある社内を安全なエリア」と考えるファイアウォールやUTM(Unified Threat Management:統合脅威管理)などの“境界型セキュリティ”が主流でした。しかし、クラウドサービスの普及や働き方改革、さらにコロナ禍におけるテレワークの増加などにより、社内だけを守っていれば安心という状況ではなくなり、情報資産へアクセスするデバイスや人、それらの通信など「すべてを信頼しない=ゼロトラスト」の考え方が必要となってきました。そこでこれからの対策として当社の考える“ゼロトラストセキュリティ”を提案します。
■アライドテレシスが提案する“二段階のゼロトラストセキュリティ”
当社はネットワーク製品を通じ、アクセス制御や認証など、セキュリティ機能に関わる活動を行っており、2014年からは本格的にサイバーセキュリティへの取り組みを開始しました。そして自社で導入したゼロトラストセキュリティの経験やノウハウを生かし、お客様に最適なサービスを提供してまいります。
ゼロトラストセキュリティを実現するために、まず「組織的セキュリティ対策」を強化した上で「技術的セキュリティ対策」を導入する段階的な取り組みを提案します。
最初に強化したい「組織的セキュリティ対策」とは、社内におけるセキュリティポリシーを策定することやISMS
※1の取得、CSIRT
※2体制の整備やセキュリティ教育など、組織的なセキュリティ対策のことを指します。まずこれらの体制を整えたあと、次に導入したいのが「技術的セキュリティ対策」です。当社でも組織の規模やシチュエーションなどに合わせたセキュリティ対策をご提案します。
当社では、ゼロトラストセキュリティを実現するための「技術的セキュリティ対策」を中心としたコンサルティングからソリューションまで幅広くご用意しています。ホームページでは、各ソリューションの適用内容やその解説を詳しく記載しています。次のURLよりご確認ください。
https://www.allied-telesis.co.jp/solution/zero-trust-security
また、当社が実際にゼロトラストセキュリティを導入した実際の体験談や解決策は、WEB版コミュニケーションマガジン「FASHIONISTA」でわかりやすく解説しています。ぜひご覧ください。
https://www.allied-telesis.co.jp/magazine/zerotrust
さらに、当社のゼロトラストセキュリティについて、より詳しく技術者が解説をするオンラインセミナーも開催いたします。参加は無料です。ぜひご参加ください。
https://www.allied-telesis.co.jp/event/webinar/index.html
※1)ISMS…組織の情報を保護する有効な手段の一つで、組織の情報セキュリティのための仕組みを定めた国際規格。
※2)CSIRT(Computer Security Incident Response Team)…セキュリティインシデントが発生してしまった場合に、インシデントへの対応の他、その脆弱性を分析して情報を共有するなどを行うチームのこと。
※3)IDaaS(Identity as a Service)…クラウド上の各種サービスで利用されるID情報などの統合管理と認証基盤を提供し、シングルサインオンを可能とするクラウドサービスのひとつ。
※4)EPP(Endpoint Protection Platform)…エンドポイント保護プラットフォームのこと。社内に入り込んだウイルスなどのマルウェアを検知して自動駆除などを行う機能をもつ。
※5)EDR(Endpoint Detection and Response)…ネットワーク配下に接続されているパソコンなどいわゆるエンドポイントを監視し、疑わしい挙動や脅威を検知して対策などを講じる機能もしくは方法のこと。
※6)SD-WAN(Software-Defined Wide Area Network)…ソフトウェア制御により広域ネットワークを運用管理する技術。従来のように現場に赴いて機器の設定や調整を行うのではなく、中央のソフトウェアで広域なWANネットワークの構築や設定、制御を行うこと。
※7)SIEM(Security Information and Event Management)…セキュリティ情報イベント管理。ファイアウォールなど複数のセキュリティ機器から情報を一元的に集めて分析を行い、同時に監視と驚異の検出、通知を行う仕組みもしくはその方法をさす。
---------------------------------------------------------------------
<<製品に関するお問合せ先>>
TEL:info@allied-telesis.co.jp
URL:
https://www.allied-telesis.co.jp
---------------------------------------------------------------------
<< ニュースリリースに対するお問合せ先>>
アライドテレシス株式会社 マーケティングコミュニケーション部
E-mail: pr_mktg@allied-telesis.co.jp
TEL:03-5437-6042 URL:
https://www.allied-telesis.co.jp
アライドテレシス株式会社 東京都品川区西五反田7-21-11第2TOCビル