ZTNAの要点 - デバイスの姿勢 | MONITORAPP

Blog

Get the latest cybersecurity news

ブログページへ戻す

ZTNAの要点 – デバイスの姿勢

 

 

 

 

 

 

 

 

 

こんにちは、MONITORAPPです。

従来のネットワーク・セキュリティ・モデルは、ファイアウォールによる境界セキュリティが中心で、基本的に内部ユーザーを信頼し、外部からのアクセスをブロックするものでした。

しかし、クラウドサービスの普及、在宅勤務の台頭、BYOD(Bring Your Own Device)のトレンドにより、内部と外部の境界線が曖昧になり、信頼できないユーザーが内部からも出現する可能性があるという認識が広まっています。

 

 

 

 

 

 

 

 

 

 

このため、すべてのアクセスは信頼されるのではなく、常に検証されるという「ゼロ・トラスト」モデルが台頭してきた。

ゼロ・トラスト・モデルの主な要素は、「マイクロ・セグメンテーション」、「ソフトウェア・デファインド・ペリメータ(SDP)」、「認証の強化」、「デバイス・ポスチャ」である。

これらの各主要要素に続いて、今日はデバイスの姿勢について説明する。

 


 

デバイスの姿勢とは?

 

 

 

 

 

 

 

 

 

 

 

デバイス・ポスチャーとは、ネットワークにアクセスしようとするデバイスのセキュリティ・ポスチャーと構成設定を評価する概念です。

ネットワークやアプリケーションへのアクセスを許可する前に、デバイスの健全性が信頼できるものであることを確認する方法です。

デバイス・ポスチャーはZTNAの重要な構成要素です。なぜなら、単純なユーザー認証にとどまらず、ゼロ・トラスト・モデルの「信頼せず、すべてのアクセスを検証する」という原則に沿って、アクセスされるデバイスの健全性を評価するからです。

デバイスポスチャーにより、ZTNAはデバイスの健全性を継続的に評価し、すべてのアクセス試行について徹底的な検証を行い、より強固な防御を実現します。

 


 

デバイス・ポスチャーの主な特徴

 

オペレーティング・システムの状態を確認する

 

 

 

 

 

 

 

 

デバイスのOSバージョンとパッチをチェックし、最新であること、アップデートが適用されていることを確認できます。

これに基づいて、特定のバージョンと特定のOSを持つユーザーだけがネットワークやアプリケーションにアクセスできるようにポリシーを設定できます。

 

ウイルス対策状況を確認する

 

 

 

 

ウイルス対策製品がインストールされ、稼動していることを確認することで、組織の要件を満たすデバイスのみがネットワークやアプリケーションにアクセスできるようにポリシーを設定することができます。

 

検証プロセス

 

 

 

 

 

 

 

 

 

 

デバイス上で特定のプロセス(アプリケーション)が実行されているかどうかを確認し、デバイスが組織のモバイルデバイス管理(MDM)またはエンタープライズモビリティ管理(EMM)システムによって管理されているかどうかを評価できます。

また、未承認のアプリケーションがインストールされているかどうか、または悪意のあるソフトウェアが実行されているかどうかを判断することもできます。

 

証明書の検証

 

 

 

 

デバイスに特定の証明書がインストールされていることを確認することで、組織の要件を満たすデバイスだけがネットワークやアプリケーションにアクセスできるようにポリシーを設定できます。

 

ファイアウォールが有効かどうかを判断する

 

 

 

 

ファイアウォールがデバイス上で有効になっていることを確認することで、組織の基準を満たすデバイスだけがネットワークやアプリケーションにアクセスできるようにポリシーを設定することができます。

 


 

デバイス姿勢の利点

 

セキュリティ強化

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

たとえ正規ユーザーであっても、安全でないデバイスはデータ漏洩やマルウェア感染などのリスクをもたらす可能性があります。

したがって、潜在的なリスクからネットワークを保護するためには、デバイスのセキュリティ態勢を評価することが不可欠です。

 

柔軟なアクセス制御

デバイスの状態に基づいて特定のユーザーやグループに差別化されたアクセスを許可することで、セキュリティを強化しながら柔軟性を提供できます。

 

常時セキュリティ

ネットワークの境界がなくなり、ユーザーやデバイスがどこからでもアクセスできる環境では、デバイスの健全性をリアルタイムでチェックすることで、セキュリティの脅威を最小限に抑えることができる。

 


 

このように、Device Postureはセキュリティを強化し、柔軟なアクセス制御を可能にし、今日の複雑な分散IT環境における継続的なセキュリティ状態の維持を支援します。

AIONCLOUD SRA は、Device Posture 機能により、企業のセキュリティ・ニーズを満たす様々なポリシーを柔軟に設定できる。

これにより、企業のセキュリティニーズに最適化された完全な ZTNA サービスが提供される。

 

 

 

 

 

 

 

 

 

 

AIONCLOUD SRAには、上記の「Device Posture」の主な機能に加え、「特定ファイルの存在確認」、「Active Directory」にデバイスが登録されているかを確認し、未登録のデバイスからネットワークやアプリケーションへのアクセスを許可しない「Active Directory Domain Joined」、デバイスの「シリアル番号」を確認し、未登録のデバイスへのアクセスを事前にブロックする「シリアル番号」などの機能が追加されている。

 

 

 

 

 

 

 

 

 

 

 

また、ユーザーが使用したデバイスを確認したり、デバイスIDを使用して特定のデバイスのログを表示することもできます。

 


 

AIONCLOUD SRAは、職場の柔軟性を犠牲にすることなく、徹底したセキュリティを提供します。

AIONCLOUD SRA は、いつでもどこでも必要なリソースに安全にアクセスでき、デバイスの潜在的な脆弱性をリアルタイムに可視化することで、セキュリティ脅威への即時対応を可能にします。

AIONCLOUD SRAがあれば、貴重な企業リソースはいつでもどんな状況でも安全かつセキュアに保護されます。

 

https://www.aioncloud.com/ja/zero-trust-network-access-jp/

 

 

 

Scroll Up