メインコンテンツにスキップ

ゼロトラストセキュリティ

ゼロトラストアーキテクチャーによる安全なデジタル基盤とトランザクション

統合されたゼロトラスト・セキュリティ・フレームワークによって、サイバー脅威とリスクを阻止

サイバーセキュリティを取り巻く環境は、IT 環境の進化、ワークロードと労働力分散、クラウドとデジタルの採用、およびそれに伴う規制の義務化により、大きく変わっています。

組織は階層化された詳細なセキュリティのための部分的なソリューションに投資してきましたが、サイロ化されたアプローチにより、サイバー攻撃の高度化と頻度の高まりに対処することが困難になっています。

今後対応するには、現在のサイロ化セキュリティアプローチから、ゼロトラストアーキテクチャー、つまり新しいID、デバイス、ネットワーク、アプリ、データの 5 つの要素すべてにわたるガバナンスによって支えられた統合フレームワークに移行する必要があります。

キンドリルのゼロトラストサービスは、複数の可視性ポイントを統合し、検出と応答を自動化し、リスクを認識したアクセス決定を実行して、重大なアプリケーション、データ、システムの保護と攻撃対象領域の縮小を達成します。

段階的なアプローチで運用するキンドリルのゼロトラストは、ビジネスのニーズに基づいて何が最も重要かを確定し、正しいユースケースを選択し、パブリックフレームワークを活用します。

複合的なアプローチ

複合的なセキュリティの専門知識を活用してゼロトラストの原則を適用し、ビジネスの成果を安全に加速させます。

コンサルティング・メソッドとソリューション

エキスパートによる支援とアドバイスにより、ゼロトラスト機能を成熟させ、優れた運用を実現します。 

既存の投資との統合

ゼロトラスト・ソリューションを既存のセキュリティ・フレームワークと連携させ、評価までの時間を短縮し、ROI を改善します。

ID 管理とアクセス管理

暗黙の信頼によるリスクを軽減させます。デジタル ID サービスによって、組織全体でビジネスに重要なシステムとデータへの適切なアクセス権をユーザーと顧客に与えることにより、ゼロトラストセキュリティをセキュリティとサイバーレジリエンス戦略の中心に据えます。

 

ロールベースの認証とリスクベースの認証(RBA)をビジネスのニーズに適用します。ユースケースの一つとして、リスクに合わせた適切なコントロールを動的に適用することで、不正防止に寄与することが挙げられます。

Secure Access Service Edge (SASE)

Secure Access Service Edge (SASE) は、ネットワークとセキュリティーをクラウド提供のサービス・モデルに統合する、新しいカテゴリーのネットワーク・セキュリティーです。 Fortinet社との提携により、キンドリルSASE サービスは、SD-WANのゼロトラスト・ネットワーキング機能とリモート・ユーザー・アクセスを、ファイアウォール、クラウド・アクセス・セキュリティー・ブローカー (CASB)、セキュアWebゲートウェイ (SWG)、その他のサービスなどのセキュリティー機能と組み合わせて、単一のID中心のソリューションにまとめあげます。 これにより、組織はネットワークとセキュリティーのアーキテクチャーを変革して、サイバー脅威への曝露を軽減し、ユーザー・エクスペリエンスを向上させ、従来のオンプレミスの高額なインフラストラクチャー・コストを削減することができます。

エンドポイントセキュリティ

デスクトップ、ラップトップ、モバイル・デバイスなどのエンドユーザー・デバイスのエンドポイントやエントリーポイントを、悪意のある攻撃者やキャンペーンによる悪用から保護します。 ネットワーク上でもクラウド上でも、当社のエンドポイント・セキュリティー・サービスは、定期的な検査の実施、潜在的なセキュリティー・ギャップや盲点を明らかにし、予定どおりにパッチを適用するのに役立ちます。 当社の専門家は、エンドポイント・セキュリティー成熟度評価を実施して、企業を支援します。 

  • 環境内のエンドポイントとアプリケーションを可視化します。 

  • パッチ、ソフトウェアのインストールとアップデートを分散エンドポイントに迅速に適用します。 

  • 脆弱性や構成ミスを大規模に発見して修正し、リスクを軽減します。 

  • 脅威の調査と修復にかかる平均時間を短縮することで、インシデントに対応し、回復します。 

マイクロセグメンテーション

マイクロセグメンテーションは、データセンターのインフラストラクチャーを小さなゾーンに分割し、必要に応じてそれらのゾーンにセキュリティー制御を適用するために使用されるアプローチです。 これにより、すべてのワークロード間のトラフィック・フローをきめ細かく制御できるため、管理者はすべてのEast-Westの通信を保護できます。 このように、マイクロセグメンテーションは、企業がゼロトラスト・セキュリティー・モデルを実装するのに役立ちます。 キンドリルは、ゼロトラスト・セキュリティー・セグメンテーション戦略を実装およびサポートするための推奨ツールとの組み込み統合を利用した、包括的なソリューション設計とアプローチをお客様に提供します。 このソリューションは、NISTサイバー・セキュリティー・フレームワークの5つの機能のうち4つをカバーしており、以下に役立ちます。

  • 高価値のアプリケーションを保護し、組織の複雑さとリスク・プロファイルを軽減します。 

  • 可視性を有効にして、サーバーおよび重要なアプリケーションに関連するトラフィックの動作を識別します。

  • ランサムウェアやその他の高度な脅威に対する保護、検出、対応を強化し、法規制へのコンプライアンスをサポートします。 

アプリケーションとワークロードのセキュリティ

クラウド内のミッションクリティカルなアプリケーションとワークロードを保護しつつ、絶え間なく変化するセキュリティ関連の規制要求、法律、および会社の基準に準拠します。すべてのクラウドプログラム、アプリケーション、ファイル、データ、ユーザーを可視化し、継続的なコンプライアンスを維持し、物理マシン、VM、コンテナ、サーバーレスの場所に関係なく、一貫した表示と制御を取得します。

分析、自動化、オーケストレーション

インテリジェントな脅威管理の有効化により、ハイブリッド、マルチクラウド環境、およびコンテナー化されたワークロード全体で、インサイダーの脅威、高度な脅威、および隠れたリスクに対する応答を分析、調整、および自動化します。マルウェア分析を統合して侵害に対して積極的に保護することで、脅威インテリジェンスを強化します。そしてより迅速でより正確な応答が可能となります

ゼロトラスト成熟度評価

キンドリル・ゼロトラスト成熟度評価 (ZTMA) は、お客様がゼロトラストへの移行における障害を克服するのに役立ちます。 専門家は、業界標準のゼロトラスト原則に照らして一連の初期ユースケースを評価し、ビジネスとITの優先順位を顧客の個別のセキュリティー・リスクとコンプライアンス要件に合わせて調整するのを支援します。 主な手順は次のとおりです。

  • Kyndryl Securityゼロトラスト・ガバナンス・モデルに対するセキュリティー・ギャップを特定します。

  • 独自のセキュリティー、業界コンプライアンス、投資戦略要件に準拠したゼロトラスト・セキュリティー・ロードマップを構築します。

  • ユースケース主導のアプローチに従って、複数のセキュリティー分野にわたるゼロトラスト機能を強化し、ゼロトラスト・モデルの導入を迅速化します。

脆弱性管理

キンドリルは、脆弱性管理サービスを利用して、進化するコンプライアンスと監査要件をサポートしつつ、物理、仮想、クラウド環境を含む異種インフラストラクチャーの包括的なサイバーセキュリティーと運用回復力のリスクの軽減を支援できます。 組織は次の方法でサイバー攻撃にうまく対処し、サイバー免疫を向上させることができます。

  • エンドツーエンドの脆弱性管理ライフサイクルの全体図。
  • 脆弱性スキャン・ツールのアーキテクチャーの設計、実装、管理。
  • 脆弱性を検出し、その修復を調整するためのリスク・ベースのアプローチ。 
  • 積極的に悪用可能な脅威から重要な資産を優先させることによる修復コラボレーション。
  • 規制要件を満たすためにパーソナライズされたダッシュボードとレポート。

ゼロトラスト・セキュリティーの専門家による30分間の無料戦略セッションにご参加ください

ゼロトラストのフレームワークが最新のデジタル・インフラストラクチャーの保護にどのように役立つかについては、弊社の専門家にご相談ください。

詳細はこちら