ゼロトラストネットワークとは何ですか？それはどのようにデータを保護しますか？

VPNは、すべての企業の標準的な運用手順の不可欠な部分になっています。VPNは、オンライン活動中にあなたの身元を効果的に隠します。それにもかかわらず、最近これらのソフトウェアアプリケーションを使用することにはかなりの欠点があります。

2020年にPulseSecureが運用する1000台を超えるVPNサーバーがハッキングされ、IPアドレスや管理者の詳細などの重要なデータが世界中に公開されました。このような状況を考えると、企業は、従来のVPNモデルよりもはるかに多くの機能を提供するゼロトラストモデルのような代替案を検討し始める時期が来ています。

従来のVPNシステムの欠点

VPNは、インターネットが特権であり、サイバーセキュリティが当然それほど洗練されていなかった1996年にさかのぼります。しかし、データ保護の高度な方法を必要とする多くの脆弱性があります。

VPNは、データセンターを介してユーザーの情報をバックホールし、それを会社のリソースに接続することで機能します。このデータセンターは、ユーザーと会社のデータリポジトリから機密データを絶えず受信するため、ハッカーの宝箱になります。

多くのVPN攻撃は、VPNデータセンターの脆弱性を標的にして、データのレイヤーを一度にハッキングします。

この従来のソフトウェアは、パフォーマンスが低いために企業のワークフローのボトルネックになる可能性があります。選択したVPNクライアントによっては、ネットワーク遅延の増加の結果として、ロード時間が大幅に増加する可能性があります。

VPNクライアントを使用するコストは、既存の欠点のリストに追加されます。VPNをネットワークにインストールする場合、VPNには独自の課題があります。従業員が十分に保護された会社の敷地内で作業している場合、設置は管理可能です。

自宅での作業が新しい常識になるにつれて、VPNを大規模なネットワークにインストールすること自体が非常に大きな作業になりました。

ビジネスを拡大することを計画している場合は、VPNネットワークのすべてのコンポーネントを拡大してビジネスを拡大することに投資する必要があります。これには、帯域幅の追加、セキュリティ対策の強化、高価なVPNクライアントへの投資などが含まれます。

ゼロトラストネットワークとは何ですか？

ゼロトラストネットワークは、信頼できるユーザーの概念を根絶することにより、企業のオンラインセキュリティを優先します。

ネットワークは、会社のリソースにアクセスするためのすべての着信ユーザーの要求を認証し、実際に必要なリソースへのアクセスを制限することにより、ユーザーを安全なバブルに配置します。ゼロトラストアプローチにより、リモートユーザーが危険にさらされた場合でも、一元化されたデータボールトが常に保護されます。

ゼロトラストネットワークアクセス（ZTNA）は、安全な環境に加えて、すべてのURLを難読化し、機密データを非表示にします。

ZTNAは、特に疑わしいアクティビティが発生した場合に、ユーザーの行動のパターンを見つけて、不規則なアクションを指摘します。これは、場所やユーザーの行動などの重要なユーザーデータをアルゴリズムと組み合わせて、将来の使用に必要なすべての情報をログに記録します。

関連：ブルートフォース攻撃が5回発生すると、セキュリティが大幅に侵害されます

ZTNA：VPNの理想的な代替品？

VPNは、一次元アプローチを使用して、クライアントにオンライン保護を提供します。一方、ゼロトラストは、セキュリティの複数のレイヤーを追加することにより、多次元アプローチを使用します。

企業は常にクラウドコンピューティングに向かっています。従来のセキュリティソリューションは、このような進化する要求に常に対応できるとは限らず、ZTNAのような動的なセキュリティソリューションを使用することがさらに重要になります。

Software-Defined Perimeter（SDP）は、ファイアウォールが機能している状態で、ユーザーが会社のアプリケーションに機密性の高い安全なリモートアクセスを確実に取得できるようにします。SDPは、ユーザーと会社のリソースの間の仲介役として機能し、どこからでもユーザーに安全なリモートアクセスを提供します。

VPNは通常、ネットワーク内のすべての従業員にすべてのアクセスを渡しますが、SDPの場合はそうではありません。後者は、ユーザーに必要なものへのアクセスのみを提供します。

ユーザーエクスペリエンスに関しては何も変わりませんが、ZTNAは、ユーザーが特定のリソースを要求しない限り、すべてが非表示のままであることを確認します。

ZTNAは、次の原則に基づいて機能します。

1.すべてのデフォルトのアクセス制御を再検討する：ZTNAは、企業内およびネットワーク境界の外部でさえ、すべての接続要求が完全に監視されていることを確認します。

2.予防技術の使用：従来のソリューションとは異なり、ZTNAは、多要素認証、最小特権アクセス、ユーザー行動監視などの手段を追加します。

3.リアルタイム監視の使用：リアルタイム監視は、ZTNAモデルの重要な部分です。アラームを送信し、最初の違反に即座に対応します。

4.ビジネス慣行の中核となるセキュリティ： ZTNAは、多次元のセキュリティ標準を使用して、セキュリティ戦略に360度のアプローチを提供します。

VPNにはかなりの欠点がありますが、それらを完全に破棄することはできません。SDPは、オンラインセキュリティの確保においてはるかに進んでいますが、多くの場合、複雑で管理が困難です。

その後、VPNは、SDPに投資する余裕のない小規模企業にとって依然として優れたオプションです。VPNは、複雑さとオーバーヘッド管理コストを大幅に削減します。

SDPの利点

SDPを使用することには多くの利点があります。その主要な製品のいくつかを見てみましょう。

ユーザー中心性

SDPは、ユーザー中心であり、内部アクセスを許可する前にすべてのユーザーを承認するように設計されています。ユーザーのコンテキスト、権限、場所など、すべての情報をログに記録します。このログに記録されたデータは、通常のユーザーの行動と不安定なユーザーの行動を区別するのにも役立ちます。

粒度

SDPは、安全な1対1のネットワークセグメントを作成するために、高レベルの粒度を維持します。これは、許可されていない要求を会社のサーバーの外部に保持するのに役立ちます。

アダプティブ

SDPは動的であり、ネットワーク需要の変化に高度に適応します。彼らはリアルタイムの変化を監視し、それに応じて適応します。

拡張可能でスケーラブル

SDPは、クラウドおよびクラウドベースの企業に最適です。これらは、内部の運用システムと統合し、クラウドベースのネットワーク内にセキュリティパラメータを実装できます。

組織内でのゼロトラストネットワークの実装

Pulse SecureのVPNサーバーのハッキングは、セキュリティシステムを定期的にアップグレードする必要があることを示しています。ZTNAは、その最新のアプローチと多層セキュリティパラメータを考えると、VPNなどのレガシーソリューションよりも優位に立っています。

ZTNAの実装には、その複雑さと複雑な性質を考慮して、熟練した専門家が必要です。ただし、VPNはネットワーク要素が少ないため、小規模企業にとっては悪い選択肢ではありません。

Tags: #セキュリティ #オンラインセキュリティ #VPN #オンラインプライバシー #リモートワーク

Windowsの仮想化ベースのセキュリティとは何ですか？

仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。

ペネトレーションテストとは何ですか？また、ネットワークセキュリティをどのように改善しますか？

新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。

メニューのQRコードはあなたのプライバシーにリスクをもたらしますか？

COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス（QR）コードに移行しています。

VPNのログなしの主張を信頼できますか？

特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。

Googleストリートビューで家をぼかす必要がある理由（および方法）

ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。

新しいマルウェア株がゲームアカウントを盗んでいる：ここに方法

オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。

PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました

PlayStation 5の脱獄の初期の世界では、2つの別々のハッキンググループが、PS5の脱獄が以前に考えられていたよりも早く到着する可能性があるという大きな発見をしたことで、数日が荒れ狂っていました。

NISTサイバーセキュリティフレームワークとは何ですか？

オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。

どのVPNがWireGuardをサポートしていますか？

WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。

Braktooth Bluetoothのバグとは何ですか？あなたは危険にさらされていますか？

サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。

エンドポイントセキュリティとは何ですか？なぜそれが重要なのですか？

マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。

NordVPNとExpressVPN：2021年にどのVPNを使用する必要がありますか？

VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。

Androidでアプリをロックする方法

ほとんどの人は、セキュリティ上の理由から、Androidデバイスで何らかの形の生体認証ロックまたはPIN保護をすでに使用する傾向があります。ただし、セキュリティを強化するために、デバイス上の特定のアプリをロックしたい場合があります。パスワードマネージャーやバンキングアプリなどの一部のアプリは、組み込みのアプリロック機能を提供しますが、他のほとんどのアプリにはありません。

NordVPNとIPVanish：どちらがあなたに最適なVPNですか？

仮想プライベートネットワーク（VPN）は、インターネットを安全に閲覧するために不可欠なツールです。しかし、市場で入手可能なすべてのオプションがあるため、決断の疲れに陥り、VPNがまったくない状態で保護されていない状態に陥るのは簡単です。

タイポスクワッティングとは何ですか？それから身を守る方法

タイピングするときに太った運指になりがちですか？お気に入りのWebサイトのアドレスを入力するときに、aの代わりにeを入力したり、ハイフンを忘れたりすることは一見無害に見えますが、タイポスクワッティングと呼ばれる悪質な行為の犠牲になる可能性があります。

Bitwarden vs. LastPass：あなたに最適なパスワードマネージャーはどれですか？

LastPassとBitwardenはどちらも、セキュリティ、機能、および計画の点で優れたパスワードマネージャーです。ただし、2つから選択する必要がある場合、どちらが一番上に表示されますか？

ControlDについて知っておくべきことすべて：VPNアプリのないVPN

安全なDNSサービスを使用すると、オンラインプライバシーを簡単に強化できます。ただし、一部のDNSサービスは、オンラインエクスペリエンスをカスタマイズするためのコントロールとともに追加の機能を提供します。

iPhone、iPad、またはMacでAppleリカバリキーを設定する方法

Appleデバイスの利点の1つは、そのような防水セキュリティを可能にすることです。ただし、リカバリキーを設定することで、実際にデバイスにセキュリティを追加できます。

あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか？

バーコードは、物理的な表面でデータを共有するための最良の方法の1つです。興味のある人は、スマートフォンでコードを直接スキャンして、ウェブサイトやアプリにアクセスするだけです。