マイクロソフト エコシステム 保護のためのゼロトラスト原則を活用した新しいサービス スイートを発表
当資料は、2022年10月24日に公開されたブログの抄訳版です。
ブログ原稿 https://www.dell.com/en-us/blog/introducing-identity-and-endpoint-protection-with-microsoft-zero-trust/
筆者: Mustafa Hamid、モダン ワークフォース担当グローバル ディシプリン責任者、デル・テクノロジーズ コンサルティング サービス
2021年のデータ侵害に伴うコストは、世界平均で424万米ドルでした(*1)。フィッシングやファームウェア攻撃の件数は増加傾向にあり、1日あたりのパスワード攻撃は50万件を数え、ランサムウェアは企業にとって絶え間ない脅威となっています(*2)。この問題の重大性は、組織がサイバーセキュリティーに投入しているリソース、スタッフ、資金の大きさに如実に表れており、いくら強調してもしすぎることはありません。
デル・テクノロジーズは、お客様のリスク軽減とデータ保護を支援するため、「ゼロトラスト」のサイバーセキュリティー モデルにフォーカスした新しい製品とサービスを発表しました。最近、「Zero Trust Center of Excellence」および「Cybersecurity Advisory Services」を発表しましたが、お客様のゼロトラスト導入を簡素化するために、さらに他のテクノロジー リーダー各社とパートナー関係を結んでいます。
そして、お客様の多くが、コラボレーション、アイデンティティー管理、アクセス管理においてMicrosoft社のテクノロジーに大きく依存している状況を鑑み、ゼロトラスト ソリューションを拡張する「Identity & Endpoint Protection with Microsoft Zero Trust」を発表します。
「ゼロトラスト」とは?
ここでいったん確認しておきましょう。「ゼロトラスト」とは、組織がサイバーセキュリティーに取り組む方法を、境界防御のみに依存する状況から、エコシステムおよびデータ パイプライン全体にわたり、問題ないことが分かっている既知のアクティビティーのみを許可するという、積極的な戦略へとシフトするサイバーセキュリティー アーキテクチャーを意味します。
ゼロトラスト モデルでは、モダン ワークプレイス スタック全体を通じた自動化とオーケストレーションにより、デバイス、ユーザー、ネットワーク、アプリケーション、インフラストラクチャー、データの信頼性を強化し、アナリティクスと可視性を活用してインサイトを提供します。
ゼロトラストの指針となる基本原則は、以下のとおりです。
- 明示的に検証すること - 場所に関係なく、利用可能なすべてのデータポイントに基づいて、ユーザー、デバイス、ネットワーク リクエストを必ず検証する。
- 最小特権アクセスを適用すること - ユーザー アクセスを現在のロール(役割)および職務に不可欠なリソースのみに制限する。
- 侵害を前提とすること - アクセスのセグメンテーション(細分化)、エンド ツー エンドの暗号化の活用、脅威に対して常に目を光らせるとともに防御の強化に絶え間なく取り組んでいく。
ゼロトラストは、ネットワークの境界内にあるものはすべて信頼できるということを前提にせず、すべてのデバイスとエンティティー(実体)を継続的に認証し、挙動が明示的に認められているかどうかを検証し、それぞれのアクションを確実に監視して把握するものです。ハイブリッドワーク環境の生産性を妨げることがないように、適切な戦略と最新のセキュリティー ツールの両方を活用し、ゼロトラストの基本原則を慎重に適用する必要があります。
「Dell Identity & Endpoint Protection with Microsoft Zero Trust」
ゼロトラスト実現への道は組織ごとに異なり、このアーキテクチャーの実装には、複雑なプロセスが伴います。デル・テクノロジーズは、IT環境全体の統合を合理化することで、ゼロトラストの導入を簡素化することに、確固とした姿勢で取り組んでいます。
組織は、ゼロトラスト実現への道のりのどこにいるのかに関係なく、現在の立ち位置を確認し、進捗状況を評価し、ビジネスに最大のインパクトを与えられるように取り組みの優先順位を決め、組織全体を通じてセキュリティー意識を浸透させることが重要です。
デル・テクノロジーズは、ゼロトラスト原則、マイクロソフトソリューション、またセキュリティーにおける経験とノウハウを使用して、マイクロソフト エコシステムを保護するための迅速なアプローチを確立しました。「Identity & Endpoint Protection with Microsoft Zero Trust」サービスは、現在のセキュリティー態勢と優先項目を把握してゼロトラスト環境を確立できるように支援します。さらに、専門家によるガイダンス、実装サービス、導入および変更管理戦略を提供することで、確実な成果を促進するように構築されています。
この新しいサービス スイートによって、次のことが可能になります。
- 現在の環境のアセスメント - Active DirectoryおよびAzure Active Directoryのアセスメントを含め、現在のサイバーセキュリティー態勢を評価し、ゼロトラスト環境の実現に向けて前進するためのアクションにつながる提案とインサイトを提供します。
- コンピューティング環境の保護 - ゼロトラストを基盤に、コンピューティング環境の安全を確保します。Microsoft社のテクノロジーに大きく依存している組織の場合、Microsoft Defenderソリューション スイートとデル・テクノロジーズのサービスは、エンドポイントやMicrosoft 365、Active Directoryなどの防御すべき主要な重点領域のセキュリティー確保を支援し、Microsoft Sentinel SIEMプラットフォームやServiceNowなどのITサービス管理プラットフォームとの統合を提供します。
- エンドユーザーの意識向上 - エンドユーザーがセキュリティー管理の必要性を認識し、自社環境のセキュリティー確保に貢献するための知識と能力を獲得することを支援します。デル・テクノロジーズのアプローチには、特にサイバー ソリューションを中心とした導入および変更管理が含まれ、意識の向上とトレーニングの促進、エンドユーザーへのセキュリティー マインドの浸透を図ります。
- 継続的な保護を提供 - サイバー セキュリティーのマネージド サービスを必要としているお客様に、インシデント レスポンスおよびマネージド ディテクション&レスポンス サービスによる継続的な保護を提供します。
デル・テクノロジーズは、セキュリティーおよびMicrosoft社のテクノロジーの両方に対する深いノウハウを背景に、業界のベストプラクティスおよび数千のお客様とのエンゲージメントから得た知識を活用することで、セキュリティーの取り組みを加速させ、よりレジリエントな環境づくりを支援します。ぜひご連絡ください - 始めるのは今です!
*1. https://www.statista.com/statistics/387861/cost-data-breach-industry/ データ侵害による世界の平均コスト(2021年)、業種別 - Statista社
*2. ハイブリッドワークの新たな世界におけるセキュリティ: 私たちは何を理解し、何をするべきか - Microsoft社