こんにちは。セキュリティソリューション部の菊池です。
2021年はコロナ渦と世界的なスポーツイベント一色の一年でしたが、
皆様にはどのような年だったでしょうか。
私は引き続きエンドポイントのセキュリティと向き合う日々が続きました。
さて、Withコロナ時代のセキュリティ対策はゼロトラストの手法を用いるのがトレンドになっています。
「ゼロトラストネットワークアクセス」を提供する製品ではセキュリティ対策範囲の境界を廃し、
個別のデータにアクセスしてくる"人"が信頼できた場合のみアクセス可能にするという手法を用います。
どのようなロジックにより信頼するかは、製品にもよりますが、IPアドレス、Cookie、時間帯、認証有無等や、それらの組み合わせによる総合判断だったりします。
それに対し、弊社が現在一押しのエンドポイントセキュリティ製品であるHP Sure Click Enterprise (HP SCE)は
「エンドポイントゼロトラストデータアクセス」と言えるような手法を用いてセキュリティを担保します。
ここでは勝手に「エンドポイントゼロトラスト」と呼ぶことにします。
「ゼロトラストネットワークアクセス」がアクセス元である人に対する信頼/非信頼を基準とするのに対し、
「エンドポイントゼロトラスト」ではエンドポイント上のデータそのものを視点とした信頼/非信頼を基準とします。
データそのものが信頼されていない状態ではエンドポイント上での動作を強力に制限することで、
エンドポイント上に仮想的な境界を作り、内側への脅威の侵入を防ぐことができます。
HP SCEでは、この実現のために仮想化技術を取り入れ、信頼されていないデータ(ファイル)に関しては仮想隔離環境で実行させて、端末内のデータへのアクセスは一切許可しません。
一方でファイルの閲覧や編集といった操作はいつも通りに行う事ができます。
どのようなファイルを信頼するかは、ユーザー側に判断させることもできますし、リテラシーが心配な場合は、それをさせずに細かいポリシーで制御することも可能です。
信頼できないデータに万が一マルウェアなどの脅威が存在していたとしても、端末を防御する仕組みとなっています。
このような「エンドポイントゼロトラスト」が、ゼロトラストセキュリティの新たな考え方の1つとして注目を集めていくと考えています。
そんな事が本当に端末の上だけで出来るのか?と疑問に思う方もいらっしゃると思います。
是非一度デモをご覧いただき、実際の操作感などを見ていただければ嬉しいです。
ユーザーの操作感を変えることなくマイクロVM上でマルウェアの感染を阻止
HP Sure Click Enterprise ミニウェビナー情報