信頼できない接続に対する
Zero Trust Security
境界が消えたことにより業務環境は信頼性の再定義及び、
既存の基盤セキュリティを見直す必要があります。
ソフトキャンプはいずれのアクセスも信頼できないものと仮定し、
条件付きアクセスポリシーで外部から社内にアクセスする全てのリソースを継続的な検証しゼロトラストセキュリティを実現します。
*条件付きアクセスポリシー:
信頼できない全てのアクセスに対し、認証及び権限を継続的に検証します。
なぜ、ゼロトラストセキュリティが必要か?
信頼できない外部ファイルの搬入
信頼できないインターネットコンテンツに接続
たった1回の判断で全部許可するか?
接続許可した後でもセキュリティ管理が必要
信頼できないデバイスが内部を接続
ゼロトラストセキュリティ戦略
ブラウザ接続隔離
内部流入コンテンツのフィルタリング&変換
状況による条件付きのアクセス/使用ポリシー
Zero Trust Conditional Access
攻撃表面最小化
Zero Trust Security
5 Solutions
Verify Every Access
アクセスマップ
既存業務システムに変更なしにリモート接続
Clientless サービス
*IAP(Identity Aware Proxy): ユーザー、アクセスするコンピューター、接続元情報を制御し、ウェブリソースに対するアクセスを動的に制限します。
*RBI(Remote Browser Isolation): 全てのウェブコンテンツは信頼できないものと判断し、ユーザーのウェブブラウジングを隔離することで、脅威を遮断します。
ICAM
(Identity Credential
Access Management)
IDP
(Identity Provider)
SSO&MFA
(Single Sign-On,
Multi-Factor
Authentication)
02
SHIELD ID
クラウド環境における統合アカウント管理
ゼロトラストに基づいたユーザーのアイデンティティおよびアクセス権管理と
セキュリティを維持する機能を提供し、ウェブアプリケーションに対する
SSO(シングルサインオン)およびMFA(多要素認証)などの
認証サービスを提供します。
ゼロトラストセキュリティの原則に基づき、最小限の権限で認証を付与し、
重要な資産にアクセスするたびに資格情報(クレデンシャル)を用いて
ゼロトラストを実現します。