ゼロトラスト時代の執拗な標的型攻撃から守り抜く RSA NetWitnessPlatformが最後の砦
-
※
本内容は2021年7月21日開催のオンラインセミナー「ゼロトラスト時代の執拗な標的型攻撃から守り抜く RSANetWitnessPlatformが最後の砦」の講演内容を一部抜粋し公開しています。
変わる働き方、迫られるセキュリティの見直し
リモートワークの増加やクラウド利用の増加に伴い多くの企業がITインフラやセキュリティの見直しを迫られています。
インターネット境界での防御が限界を迎えているといわれる中、「決して信用しない、常に検証する」というゼロトラストの考え方が、いま、脚光を浴びています。
では、ゼロトラストを構成する要素とはどんなものがあるのでしょうか。
NISTが提唱するゼロトラストアーキテクチャ(SP800-207)には7つの構成要素が記載されています。
-
全てのデータソースとコンピュータならびにサービスはリソース(資産)とする
-
ネットワークのどこに存在するかにとらわれずに、全ての通信を保護する
-
リソース(資産)へのアクセスは、セッション(接続)ごとに許可する
-
リソース(資産)へのアクセスは、ダイナミック(動的)にポリシーを決定し、その際に、ユーザーのアクセス環境や動作そのものを考慮する
-
所有するリソース(資産)が可能な限り安全であることを継続的にモニタリングして確認する
-
リソース(資産)の認証と認可をダイナミック(動的)かつ厳密に行ってから、その後のデータへのアクセスを可能にする
-
ネットワークインフラや通信の現状を可能な限り情報収集し、セキュリティ改善を行う
これらを分類すると、「可視化による継続改善」と「認証強化」というキーワードが浮かび上がります。
RSAでは認証強化として「SecurID Suite」、そして可視化による継続改善として「NetWitnessPlatform」という製品群を有しています。
こちらの講演アーカイブでは特に可視化による継続改善にフォーカスしてNetWitnessPlatformの商品群を活用した可視性の向上、脅威の全貌把握についてRSAセキュリティジャパンの柳川氏に語っていただいております。
他に類を見ない脅威把握のポイント
本セッションでは、セキュリティ管理者の助けとなる脅威把握のポイントについて解説しております。
過去にさかのぼって何が起きたかを把握できるNetWitnessのテクノロジーについて、製品の管理画面をご紹介しながら説明しております。
また、サイバーセキュリティの運用を行うにあたり必要な視点についても言及されており、
RSANetWitnessPlatformについて詳しく知りたい方のみならず、高度サイバー攻撃時代のセキュリティ運用のポイントを知りたい方にも必見の動画となっております。
NetWitness事業部
アカウントマネージャー
柳川 玖莉亜 氏
この続きは、講演動画視聴と資料ダウンロードでご確認ください。
ゼロトラスト時代の執拗な標的型攻撃から守り抜く RSA NetWitnessPlatformが最後の砦
- 視聴時間:
- 36分
- 公開月:
- 2021年8月