クラウドの脅威防御とセキュアなリモートアクセスをサポート | MONITORAPP

Blog

Get the latest cybersecurity news

ブログページへ戻す

クラウドの脅威防御とセキュアなリモートアクセスをサポート

 

 

 

 

 

 

 

 

 

クラウドの脅威防御とセキュアなリモートアクセスをサポート

 

The Fast Modeのプリンシパル・アナリストであるアリアナ・リンは最近のインタビューで、

MONITORAPPのAIONCLOUDプロダクト・マネージャーであるカート・ザビエル・シューマッハに、

最新のIPネットワークとサイバーセキュリティにおけるトラフィックの可視化の影響について話を聞いた。

クルトは、ネットワーク、アナリティクス、サイバーセキュリティの主要企業との一連のディスカッションに参加し、

トラフィックとアプリケーション、特にクラウドベースのネットワーク・セキュリティとセキュアなリモート・アクセスが急速に増加する中で、

高度なアナリティクスがさまざまなネットワーク機能をどのように強化しているかを探っている。

 

 

Ariana: MONITORAPPは、今日の企業のサイバーセキュリティのニーズにどのように応えていますか?

 

Kurt: MONITORAPPは、約20年にわたりWebアプリケーションファイアウォール(WAF)とセキュアWebゲートウェイ(SWG)技術の最前線にあり、

アジアにおける企業や政府のサイバーセキュリティにおいて最も信頼されている企業の一つです。

AILabsは、世界トップクラスの脅威インテリジェンス・プラットフォームと連携し、既知の脆弱性やゼロデイ攻撃から保護する、

高性能なWAFおよびSWGアプライアンスを幅広く提供しています。

しかし、企業ネットワークはこれまで以上にオフプレミスに移行し、クラウド技術を活用するようになっています。

そこでMONITORAPPは、数十年にわたるWAFとSWGの専門知識を生かし、

そのセキュリティ・ソリューションをクラウドベースのセキュリティ・サービス「AIONCLOUD」として提供することにした。

AIONCLOUDは、ユーザーとリソースを最も近くて応答性の高いエッジロケーションに接続できるグローバルエッジネットワークを構築することで、

ウェブサイト保護スイートとセキュアインターネット&リモートアクセススイートを、ほぼゼロレイテンシー、高可用性、現代の企業が必要とするワールドワイドなリーチで提供します。

 

本番環境の要求の変化に対応するため、AIONCLOUDのために次世代のWAAPが作られた。

現代のアプリケーションはAPIアクセスに大きく依存しており、多くの企業がAPIを製品そのものと考えています。

AIONCLOUDは、MONITORAPPのすでに包括的で堅牢なWeb Application Firewall、Content Delivery Network (CDN)、DDoS Protection機能とともに、

強力なAPIセキュリティで武装しており、企業がインターネットにサービスを公開する際の信頼性を高めています。

MONITORAPPは、これらの機能をウェブサイトマルウェアスキャナー(WMS)とパッケージ化し、ウェブサイト保護の完全なスイートを提供します。

 

AIONCLOUDはまた、構築したSSEを使用して、世界中どこでも従業員や社内リソースを保護することができる。

企業がオンプレミスのセキュリティ・スタックを維持する複雑さを取り除くため、MONITORAPPは、

ユーザーやリソースの場所に関係なく利用できるSWG、CASB、FWaaS、DPI、ATP、RBIソリューションを含むクラウド・セキュリティ・プラットフォームを構築した。

デバイスにインストールされたエージェントは、ZTNAと暗号化トンネルを活用し、

ユーザーがウェブやパブリック/プライベート・リソースにルーティングされる前にSSEにアクセスします。単一のコンソールから、

ユーザー機能のきめ細かな制御と、SaaS、Webトラフィック、プライベート・リソースの使用状況の可視化が可能です。

 

Ariana: ディープパケットインスペクション(DPI)技術は、サイバー脅威の特定と軽減にどの程度有効ですか?

 

Kurt: 従来のパケット検査では、送信元IP、宛先IP、ポートについてパケットのヘッダをスキャンするだけでしたが、

ディープ・パケット・インスペクション(DPI)では、パケットのデータにより深く入り込み、さらなるセキュリティ機能を実現します。

これにより、データ損失防止(DLP)、マルウェアのスキャン、攻撃パターンのマッチングなどの高度な監視が可能になります。

 

MONITORAPPは、SWGとCASBでディープパケットインスペクションのこれらすべての機能を提供しているが、さらに、

次世代ディープパケットインスペクション(NG DPI)技術によって、もう1つのレベルの制御を追加した。

ディープ・パケット・インスペクションはさらに、パケットがどのアプリケーションから来たかを識別する能力をAIONCLOUDに与える。

したがって、NG DPIの中核機能は、従業員がアクセスできるアプリケーションの管理である。ファイル共有、ソーシャルメディア、

メッセージングに関連する多くのアプリケーションは、マルウェア、データ侵害、企業リソースへの不正アクセスの潜在的な媒介となる可能性があります。

アプリケーションの利用を制御することは、組織内のセキュリティ体制を迅速かつ効果的に改善する方法です。

また、DPIにより、従業員はVPNでトラフィックをマスクすることで、ネットワーク制限を回避することができなくなります。

 

NG DPIは、アプリケーションへのアクセスを制限するだけではない。

指定したアプリケーションを使用する際に、ユーザーがどのようなアクションを実行できるかを制御する機能も備えています。

例えば、管理者は承認されたアプリケーションを使用する際に、ユーザがファイルをアップロードまたはダウンロードできるかどうか、

あるいはこれらの機能に使用できるファイルの種類を決定することができます。

また、ネットワークトラフィックの用途を把握することで、NG DPIは効率的な帯域管理を行うことができます。

単にブロックするだけでなく、組織のニーズや好みに応じてトラフィックの優先順位付けやスロットルを行うこともできます。

アプリケーション・フィルタリングによってネットワーク・パフォーマンスを最適化することで、

AIONCLOUDは重要なアプリケーションがサービス品質要件を満たすようにすることができます。

クルト・ザビエル・シューマッハーは、MONITORAPPのAIONCLOUDプロダクト・マネージャーです。

このインタビューは、ネットワーキング、アナリティクス、サイバーセキュリティの主要企業と、

今日のIPネットワークにおけるネットワーク・インテリジェンスとDPIの重要性に関する彼らの見解を特集したThe Fast ModeのTraffic Visibilityセグメントの一部です。

このトピックに関する調査レポートは2024年6月に発行される予定です。

Scroll Up