市場の要求に応えて進化を続ける ZTNA

原文のブログはこちらからご覧いただけます。

拡大する脅威環境のリスクが増大する中、ZTNA（ゼロトラストネットワークアクセス）も同様に進化を続け、その洗練度と有効性を高めています。

サイバー脅威は持続的でますます複雑なものとなり、より巧妙な手法で人々や企業を利用しようとしています。その一方で、組織はこれまでになく大量のデータやアプリケーションをクラウドに移行しています。多くの場合、この動きは「ハイブリッドワークフォース」の展開モデル、すなわち従業員が管理されたデバイスと管理されていないデバイスの両方から、いつでもどこでも企業のリソースにアクセスできるモデルへの移行に伴うものです。このデジタルビジネスの変革は、従来のネットワーク境界を消滅させ、攻撃対象領域を拡大しただけでなく、ユーザーやアプリ、データを保護しようとする組織に複雑さをもたらしています。

この変革により、意図どおりアジャイル性の高いエコシステムが実現されたものの、それを保護するための新しいセキュリティパラダイムも必要となりました。つまり、サイバーセキュリティチームと IT チームがさまざまな新種の脅威、世界的な出来事、ユーザーの要求に対応できるようにする、新しいパラダイムです。

ZTNA の採用を加速させる要素

この新しいセキュリティパラダイムに対応する 3 つの重要な要素を以下に示します。これらは ZTNA の採用を加速させている要素でもあります。

• セキュリティ：ゼロデイ攻撃の検知機能を備えた AI 駆動型の ZTNA は、攻撃対象領域を削減し、水平展開を予防します。また、アプリケーションを外部から隠して重要なネットワーク資産の保護を強化するとともに、ユーザーの行動をより詳細に可視化し、管理者が異常な行動を特定して対処しやすくします。

• 拡張性：クラウドネイティブな ZTNA は、組織の成長に合わせて拡張可能です。高価なハードウェアを購入する必要はありません。広範なポイントオブプレゼンスを備えた高速・高信頼なグローバル接続が、パケットロス、ジッター、遅延を抑制し、デジタルビジネスの変革を促進します。ZTNA を広範に展開して適切に拡張すれば、すべての承認済みのユーザーが、任意の正常なデバイスを使用してどこからでも接続できるようになります。

• シンプルさ：管理作業をハイブリッドおよびリモートワークフォース向けに簡素化し、高度な人工知能によって強化すれば、動的なアイデンティティとコンテキストに応じたポリシーの構成と管理を迅速かつ容易に実施できます。これらの一元化されたアクセス制御は、よりきめ細かいポリシーの策定と適用のためにも利用できます。こうした特徴により、VPN に比べてエンドユーザーエクスペリエンスが向上します。

包括的に実装された ZTNA は、ランサムウェア、コマンドアンドコントロール（C2）ビーコン、権限昇格、データの抜き出しに対する抑止力となります。その結束力は、攻撃対象領域を削減するだけでなく、水平展開や望ましくないアプリケーションの探索行為を予防し、オンプレミスとクラウド双方のリソースに対するネットワークアクティビティの可視性を高めます。

BlackBerry は、ZTNA に対するクラウドネイティブなアプローチの実現に専念し、ネットワークとエンドポイントの安全を確保しながらデジタルビジネスの変革を促進する、高速で高信頼、かつ弾力性の高いソリューションを現代の企業に提供します。弊社の最新リリースである CylanceGATEWAY™ 2.7は、あらゆる規模、業界、地域の組織に対してこの目的を実現します。

BlackBerry、CylanceGATEWAY 2.7 で ZTNA の要求に対応

さまざまなネットワーク脅威から組織を保護し、これまでにないユーザーエクスペリエンスを促進することを使命とする BlackBerry は、この度 CylanceGATEWAY 2.7 をリリースしたことを発表いたします。CylanceGATEWAY のこのリリースにより、すべての承認済みユーザーが、使用するデバイスや場所を問わず任意のアプリケーションに安全にアクセスできるようになります。また、この最新リリースに含まれる革新的な機能により、企業がレガシー VPN を置き換え、真のゼロトラストアーキテクチャを採用することが可能となります。

このバージョン 2.7 では、安全な接続、脅威の検知、さらには継続的な認証・認可に至るまで、CylanceGATEWAY の主要な側面が進化しています。特に、macOS® 向けの「セーフモード」が追加されたことで、CylanceGATEWAY の利用者は、CylanceGATEWAY が「ワークモード」になっていないときでもユーザーのネットワークを保護するという業界最新の機能を利用できるようになりました。また、この「セーフモード」機能は、ユニバーサル ZTNA、すなわちオンプレミスとリモート双方のユーザーに対するゼロトラストの基盤を構築します。

CylanceGATEWAY 2.7 のリリースに含まれる主要な機能は、以下の表のようにまとめられます。

ZTNA の詳細について

今回紹介した CylanceGATEWAY™ の最新リリースと ZTNA を活用し、Cylance® AI の力で既存の脅威や新たな脅威に対抗する方法の詳細については、CylanceGATEWAY™ の製品ページをご覧ください。

ZTNAを始めるにあたって

ZTNA、そして今回のCylanceGATEWAY™の最新リリースを活用し、Cylance® AIの力を使って既存の脅威や新たな脅威に対抗しましょう。CylanceGATEWAY™の製品ページをご覧ください。

参照ブログ

• DDoS 攻撃を未然に防御するための 8 つのシンプルな戦略
• ZTNA Adoption Increasing, Now Easier to Implement
  
• 引き続きVPNの脆弱性が発生〜三つの重大な脆弱性がベンダーから公表される～
  
• FBI、CISA、HHSが保護が不十分な VPN サーバーを狙った攻撃に関する警告を発表（共同サイバーセキュリティ勧告）
  

• お問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• サイバーセキュリティチームによるコンサルティング: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos