ゼロトラスト時代の執拗な標的型攻撃から守り抜く
RSA NetWitnessPlatformが最後の砦

変わる働き方、迫られるセキュリティの見直し

リモートワークの増加やクラウド利用の増加に伴い多くの企業がITインフラやセキュリティの見直しを迫られています。
インターネット境界での防御が限界を迎えているといわれる中、「決して信用しない、常に検証する」というゼロトラストの考え方が、いま、脚光を浴びています。

では、ゼロトラストを構成する要素とはどんなものがあるのでしょうか。
NISTが提唱するゼロトラストアーキテクチャ(SP800-207)には7つの構成要素が記載されています。

  1. 全てのデータソースとコンピュータならびにサービスはリソース(資産)とする
  2. ネットワークのどこに存在するかにとらわれずに、全ての通信を保護する
  3. リソース(資産)へのアクセスは、セッション(接続)ごとに許可する
  4. リソース(資産)へのアクセスは、ダイナミック(動的)にポリシーを決定し、その際に、ユーザーのアクセス環境や動作そのものを考慮する
  5. 所有するリソース(資産)が可能な限り安全であることを継続的にモニタリングして確認する
  6. リソース(資産)の認証と認可をダイナミック(動的)かつ厳密に行ってから、その後のデータへのアクセスを可能にする
  7. ネットワークインフラや通信の現状を可能な限り情報収集し、セキュリティ改善を行う

これらを分類すると、「可視化による継続改善」と「認証強化」というキーワードが浮かび上がります。
RSAでは認証強化として「SecurID Suite」、そして可視化による継続改善として「NetWitnessPlatform」という製品群を有しています。
こちらの講演アーカイブでは特に可視化による継続改善にフォーカスしてNetWitnessPlatformの商品群を活用した可視性の向上、脅威の全貌把握についてRSAセキュリティジャパンの柳川氏に語っていただいております。

他に類を見ない脅威把握のポイント

本セッションでは、セキュリティ管理者の助けとなる脅威把握のポイントについて解説しております。
過去にさかのぼって何が起きたかを把握できるNetWitnessのテクノロジーについて、製品の管理画面をご紹介しながら説明しております。
また、サイバーセキュリティの運用を行うにあたり必要な視点についても言及されており、
RSANetWitnessPlatformについて詳しく知りたい方のみならず、高度サイバー攻撃時代のセキュリティ運用のポイントを知りたい方にも必見の動画となっております。

この続きは、講演動画視聴と資料のダウンロードをお申込みの上、ご覧ください。

ゼロトラスト時代の執拗な標的型攻撃から守り抜く RSA NetWitnessPlatformが最後の砦

視聴時間:
36分
公開月:
2021年8月

お申込み完了後、動画視聴・講演資料ダウンロードURLがメールで届きます。

RSA SecurityJapan合同会社
NetWitness事業部
アカウントマネージャー
柳川 玖莉亜 氏