検索
プリンター、カメラ、エアコンのセキュリティを確保するゼロ トラスト セキュリティ
事務用デバイスから消費者向けウェアラブル デバイスまで、現代の企業はIoTデバイスに溢れています。そして、それらのすべてが、ネットワークを新しいセキュリティ リスクに曝すのです。把握しきれない脆弱なデバイス、「暗黙の信頼」に基づく基幹システムおよびデータへのアクセス、不十分な脅威防御、複雑な運用が企業ネットワークの保護を困難にします。
弊社がお手伝いできること
IoTデバイス向けの最も包括的なゼロ トラスト ソリューション「エンタープライズIoTセキュリティ」のご紹介
「暗黙の信頼」の撲滅、最小権限アクセスによるゼロ トラストの徹底、継続的な信頼検証とセキュリティ検査。
あらゆるデバイスを迅速に検出&評価
最初の48時間で90%のデバイスを検出。未知のデバイスを含め、ITチームとセキュリティ チームに対してすべてのデバイスの可視性を拡大します。エンタープライズIoTセキュリティは、特許取得済みの3層機械学習(ML)モデルと、弊社の特許取得済み技術であるApp-ID™を組み合わせて使用します。ML技術は、デバイスのタイプ、ベンダー、モデル、その他50以上の固有属性を識別するデバイス プロファイリングを、スピード、精度、拡張性の側面から強化します。エンタープライズIoTセキュリティは、アタックサーフェスやコンプライアンス不適合の把握にも威力を発揮します。24時間365日稼働しつづけるリアルタイム リスク評価機能が脅威、エクスプロイト、リスク、デバイス コンテキストの把握を支援します。デバイスの異常な挙動、CVE (共通脆弱性識別子)データ、CVEとソフトウェア部品表(SBoM)の対応付け、その他多くの保護機能を提供します。
.png)
セグメンテーションと最小権限アクセスの適用を容易に実現
コンテキストを重視したきめ細かいセグメンテーション ポリシーを作成してIoTデバイスをネットワークの他の領域から分離し、脅威の横移動を防ぎます。ゼロ トラストに基づくきめ細かい最小権限アクセス ポリシーが自動的に提示されるため、ポリシー作成がこれまでより最大20倍加速されます。デバイスごとに行っていた、アプリケーションの使用方法、接続、ポート/プロトコルに関するデータ収集など、手作業によるポリシー作成に費やしていた膨大な工数が削減されます。サポート対象のネットワーク テクノロジーに対しては、提示された推奨ポリシーをワンクリックで適用できます。
既知と未知の脅威を阻止
エンタープライズIoTセキュリティとシームレスに統合された弊社のクラウド提供型セキュリティ サービスは、デバイス脅威インテリジェンスを集約することで、セキュリティ担当者の負担を増やすことなく、ネット接続されたIoTデバイスに対する脅威を漏れなく阻止します。既知のエクスプロイト、ウェブの脅威、コマンドアンドコントロール(C2)、マルウェアなどを防ぎます。インライン ディープ ラーニングとIoT動作異常の即時検出により、ゼロデイ脅威への備えも万全です。エンタープライズIoTセキュリティは、弊社のML搭載NGFWや他のサポート対象NACテクノロジーを自動的に起動して、IoTデバイスを検証済み脅威から動的に分離します。こうした迅速なセキュリティ レスポンスにより、セキュリティ チームはデバイスからのさらなる感染のリスクを懸念することなく、修復計画を策定する時間を確保できます。
運用の簡素化
エンタープライズIoTセキュリティの導入時間は他のソリューションの15分の1。セキュリティ チームには、セットアップではなく、本来のセキュリティ業務に集中してもらいましょう。エンタープライズIoTセキュリティ サービスと、弊社の機械学習を活用したNGFWまたはPrisma Access を併用すれば、インフラおよびセキュリティのチームがわずか数分でIoT対応の部署に生まれ変わります。エンタープライズIoTセキュリティはプレイブックに基づく標準搭載の統合機能によって既存のITソリューションとセキュリティ ソリューションに潜むIoTデバイスの死角をなくします。また、クラウドから簡素に提供されるため、多数のセンサーの導入やネットワークの再設計を行わずにアーキテクチャ全体に導入できます。
IoTデバイスをより適切かつ迅速に保護
多くのIoTセキュリティ ソリューションではインストールと設定に2週間以上を要し、メンテナンスはさらに時間がかかります。エンタープライズIoTセキュリティは迅速に導入可能なクラウド提供型のソリューション。お客様は、スイッチを入れるだけ。
- 70倍
セキュリティの効率
- 15倍
迅速な導入
- 20倍
高速なポリシー作成
使用例
エンタープライズIoTセキュリティ - 現代企業に不可欠のソリューション
エンタープライズIoTデバイスのゼロ トラスト
ゼロ トラスト セキュリティは、何も信頼せずにすべてを検証するという概念です。エンタープライズIoTセキュリティならば、IoTデバイスの保護にゼロ トラストの手法を簡単に適用できます。把握しきれていないIoTデバイスや保護されていないIoTデバイスをすべて検出し、リスクをくまなく評価し、異常な挙動を継続的に監視することで、既知/未知の脅威に対する防御を固め、日々のデジタルなやり取りを保護します。
ゼロ トラスト セキュリティは、何も信頼せずにすべてを検証するという概念です。エンタープライズIoTセキュリティならば、IoTデバイスの保護にゼロ トラストの手法を簡単に適用できます。把握しきれていないIoTデバイスや保護されていないIoTデバイスをすべて検出し、リスクをくまなく評価し、異常な挙動を継続的に監視することで、既知/未知の脅威に対する防御を固め、日々のデジタルなやり取りを保護します。
エンタープライズIoTセキュリティ
ネットワーク セグメンテーション
エンタープライズIoTセキュリティを使用して、自信を持ってIoTデバイスをセグメント化し、ゼロ トラストの最小権限ポリシーを適用して、攻撃と脅威の横方向の移動を防御してください。また、管理対象/対象外IoTデバイスの詳細なプロファイリング、評価、ポリシー適用によってコンテキストに応じたデバイスのセグメンテーションを実現します。さらに、ネイティブ統合によってNACに基づくセグメンテーションを強化します。
エンタープライズIoTセキュリティを使用して、自信を持ってIoTデバイスをセグメント化し、ゼロ トラストの最小権限ポリシーを適用して、攻撃と脅威の横方向の移動を防御してください。また、管理対象/対象外IoTデバイスの詳細なプロファイリング、評価、ポリシー適用によってコンテキストに応じたデバイスのセグメンテーションを実現します。さらに、ネイティブ統合によってNACに基づくセグメンテーションを強化します。
エンタープライズIoTデバイスを確実にセグメント化
プレイブックに基づく統合
脆弱性管理
VMが検出・スキャンできないデバイス脆弱性を評価してアタックサーフェスを把握します。さらに、管理対象/対象外のIoTデバイスでパッシブ/アクティブに検出される脆弱性データなど、真のデバイス リスク スコアを取得することで脆弱性管理戦略を強化します。
資産管理
エンタープライズIoTセキュリティは、静的な資産インベントリを、完全な可視化やコンテキストに基づくリスク分析が可能な動的資産インベントリに変換します。既存の資産管理ソリューションとデバイス情報を共有して、資産データを最新の状態に維持することも可能です。
お客様
North Dakota IT
North Dakota IT (NDIT)チームは、ネットワークに接続されている何十万台ものデバイスをすぐに確認できました。多くは、それまで未検出でした。
「未知のリスクのせいで、CTOである私は夜も眠れません。IoTセキュリティにより可視化されるので、リスクを適切に管理できます。」
NDITの最高技術責任者
お客様
North Dakota IT (NDIT)チームは、ネットワークに接続されている何十万台ものデバイスをすぐに確認できました。多くは、それまで未検出でした。
「未知のリスクのせいで、CTOである私は夜も眠れません。IoTセキュリティにより可視化されるので、リスクを適切に管理できます。」
NDITの最高技術責任者
ワウボンシー コミュニティ カレッジ(WCC)は、ダウンタイムや中断を発生させずに導入でき、ネットワーク内外で全デバイスからのトラフィックをすべて完全に可視化されました。
「未知のデバイスが多数存在し、それらのデバイスがどこで通信しているのかを知る方法がありませんでした。」
ワウボンシー コミュニティ カレッジの情報セキュリティ マネージャー
それまで未検出だったデバイスを含めてすべてのデバイスを、IoTセキュリティにより迅速に特定します。さらに、脅威を即座に防御し、最小権限のセキュリティ ポリシーを自動的に適用し、2,000台を超えるIoTデバイスのネットワークを保護します。
「トンネルの安全性は、弊社の最優先事項です。IoTセキュリティによって、すべてのIoTデバイスを完全に可視化、防御、および適用されます。」
Avrasya TüneliのIIT担当ディレクター
