Cisco ゼロトラストは、さまざまなアプリケーションと環境において、あらゆるユーザ、デバイス、場所からのすべてのアクセスを保護する包括的なソリューションです。この包括的なゼロトラスト セキュリティ モデルにより、環境全体のリスクの軽減、検出、およびリスクへの対応が可能になります。Cisco Secure で環境を保護する方法についてのビデオをご覧ください。
ゼロトラストは、組織のネットワークアーキテクチャから信頼を排除するというコンセプトに重点を置いた、セキュリティに対する戦略的なアプローチです。信頼はバイナリでも永続的でもありません。内部エンティティが信頼できるものであり、それらを直接管理することでセキュリティリスクを軽減できる、または一度確認するだけで十分である、などと想定することはもはやできません。ゼロトラスト セキュリティ モデルでは、アクセス試行が発生するたびに、信頼する根拠を必ず確認するよう求められます。
従来のセキュリティアプローチでは、企業ネットワーク内のあらゆるものを信頼できると想定しています。現実には、モビリティ、BYOD(個人所有デバイスの持ち込み)、IoT、クラウドの導入、コラボレーションの強化、ビジネスレジリエンスへの注力により、この前提はもはや当てはまりません。ゼロトラストモデルは、すべてのリソースが外部にあるものと見なし、信頼性を継続的に検証した上で、必要なアクセスのみを許可します。
ゼロトラスト セキュリティ アプローチの要点
ゼロトラストモデルでは、すべてのアクセス要求についてセキュリティ状態を検証するため、ユーザ、デバイス、コンテナ、ネットワーク、アプリケーションの可視性が向上します。リソースをセグメント化し、必要最小限のアクセスのみを許可することで、組織の攻撃対象領域を狭めることができます。
このモデルを採用することにより、セキュリティと使いやすさのバランスを取ることができます。セキュリティチームは、攻撃者が必要なもの(ユーザログイン情報、ネットワークアクセス、水平移動能力)を収集するのを困難にすることができます。またユーザは、場所、使用しているエンドポイント、アプリケーションがオンプレミスかクラウドかに関係なく、一貫性のある生産的なセキュリティ エクスペリエンスを得ることができます。
業界トップクラスのゼロトラストソリューションにより、既存の投資を完全に置き換えることなく、インフラストラクチャとシームレスに統合できます。Cisco ゼロトラストは、さまざまなアプリケーションと環境において、あらゆるユーザ、デバイス、場所からのすべてのアクセスを保護する包括的なアプローチです。実現方法は以下の通りです。
以下を確認して信頼を確立。
以下に対する最小限のアクセス権を適用。
以下を継続的に確認。
セキュリティには、万能のアプローチはありません。ゼロトラスト設計を考える際に、ワークフォース(あらゆるユーザとデバイス)、ワークロード(あらゆるアプリケーション)、ワークプレイス(あらゆる場所)の 3 本の柱に分類するとわかりやすくなります。この 3 本の柱は、導入を簡素化するために Forrester 社が提案したモデルと一致しています。これらはすべて同じ目標を実現するためのものですが、それぞれの分野で取り組むべき問題は微妙に異なります。
この柱は、場所を問わず、システムにアクセスするユーザやデバイスを信頼できるようにすることに重点を置いています。
この柱は、ホストされている場所を問わず、アプリケーション環境内での不正アクセスを防止することに重点を置いています。
この柱は、ネットワークへのセキュアなアクセスと、エンタープライズ ネットワークに接続するあらゆるデバイス(IoT を含む)のセキュアなアクセスに重点を置いています。
Cisco ゼロトラストのプラットフォームアプローチにより、セキュリティと使いやすさのバランスを取ることができます。セキュリティチームは、攻撃者がユーザログイン情報およびネットワークアクセスを収集して水平方向に移動するのを困難にすることができます。またユーザは、場所、使用しているエンドポイント、アプリケーションがオンプレミスかクラウドかに関係なく、一貫性のある生産的なセキュリティ エクスペリエンスを得ることができます。すべてのアクセスを保護する包括的なアプローチにより、ワークフォース(あらゆるユーザとデバイス)、ワークロード(あらゆるアプリ)、ワークプレイス(あらゆる場所)を保護します。
Cisco ゼロトラストにより、次のことが可能になります。
Cisco ゼロトラストは、すべてのアプリケーションを保護するカスタム セキュリティ ポリシーにより、各アクセス試行の認証と継続的なモニタリングを通じて、ユーザとデバイスの信頼を確立するソリューションを提供します。これには次のようなことが含まれます。
マルチクラウド環境全体で、ユーザおよびデバイスからアプリケーションおよびネットワークへのすべての接続を制御できます。
オンプレミス環境とマルチクラウド環境における水平移動を最小限に抑えます。
詳細な診断機能により、脅威の根本原因を特定します。
アクセスに関する組織のセキュリティ要件を満たすように、アプリケーション固有のユーザおよびデバイスのアクセスポリシーを適用します。動作分析を使用して異常にフラグを付け、攻撃対象領域を縮小します。
フローマップを使用して、あらゆる環境におけるすべてのコンポーネントと依存関係を可視化します。
異常な処理動作を行うサーバを隔離することで、脅威を封じ込めます。
Cisco ゼロトラストは、クラウド、データセンター、またはその他の仮想環境にあるアプリケーションにアクセスするすべての API、マイクロサービス、およびコンテナの接続を保護します。Cisco ゼロトラストをオンプレミスまたはクラウドに導入することで、アプリケーションスタックを保護できます。また、マイクロセグメンテーションにより、脅威を封じ込め、水平移動を防ぐことができます。
マルチクラウド環境全体で、ユーザおよびデバイスからアプリケーションおよびネットワークへのすべての接続を制御できます。
オンプレミス環境とマルチクラウド環境における水平移動を最小限に抑えます。
詳細な診断機能により、脅威の根本原因を特定します。
アクセスに関する組織のセキュリティ要件を満たすように、アプリケーション固有のユーザおよびデバイスのアクセスポリシーを適用します。動作分析を使用して異常にフラグを付け、攻撃対象領域を縮小します。
フローマップを使用して、あらゆる環境におけるすべてのコンポーネントと依存関係を可視化します。
異常な処理動作を行うサーバを隔離することで、脅威を封じ込めます。
Cisco ゼロトラストは、準拠していないデバイスからのアクセスを制限しながら、デバイスの場所を問わず、ユーザがネットワークに安全に接続できるようにします。シスコの自動化されたネットワーク セグメンテーション機能により、ネットワークの再設計を必要とせずに、ユーザ、デバイス、およびアプリケーション トラフィックのマイクロ境界を設定できます。
ユーザとエンドポイント(IoT を含む)に関する必要なコンテキストを特定し、分類し、組み立てることで、完全な可視性を実現します。
きめ細かなセグメンテーションをネットワークに直接組み込めるため、複雑なインフラストラクチャ設定が不要になります。
ネットワーク分析によって、暗号化されたトラフィック内のマルウェアを識別します。
可視性ベースのネットワーク セグメンテーションとポリシー制御をセキュリティアーキテクチャに組み込みます。
組織のセキュリティ態勢が脅威に応じて進化できるように、適応型の脅威の封じ込めを実装します。
暗号化されたトラフィック分析に基づいて、ネットワーク内だけでなく、暗号化されていないトラフィックに対しても、送信元の近くでポリシーが適用されるようにします。
ゼロトラスト セキュリティ アプローチの実装を成功に導くために、Cisco ゼロトラストは、Cisco Secure ソリューションとゼロトラスト戦略サービスの包括的なポートフォリオを提供しています。Cisco ゼロトラストは、あらゆる企業環境で包括的なゼロトラストセキュリティを実現するために、他の製品のエコシステムと統合します。
シスコのクラウドネイティブな組み込み型統合プラットフォームである SecureX を使用して、Cisco Secure ポートフォリオとインフラストラクチャを接続することで、セキュリティを簡素化します。
「セキュリティは常に課題になっています。課題を解消して先に進む上で、Duo は、ゼロトラストアプローチを導入するために不可欠な要素となります。」
シスコ CISO Steve Martino
ゼロトラストの 3 本の柱、リスク、導入オプション、成熟度モデルなどの基本を理解できます。
アプリケーションにアクセスするユーザとそのデバイスを検証し、ワークフォースを保護するさまざまなゼロトラストソリューションを評価しています。
この概要ビデオで、ワークフォース、ワークロード、ワークプレイスの保護についての詳細をご確認ください。