ゼロトラスト
明示的に検証。どこでも。いつでも。
ID:ゼロトラストアーキテクチャの第一の柱
ゼロトラストは進化を続けるサイバーセキュリティ環境に登場した最新アプローチです。 ネットワーク境界を軸とした「信頼するが検証はする」のアプローチを排除し、あらゆるデバイス、ユーザー、アプリケーションで信頼性を継続的に評価する、「決して信頼せず、常に検証する」というモデルに従います。
サイバーセキュリティの最新アプローチ
ゼロトラスト環境を適切に構築し、継続的なアダプティブ認証や承認を実装すれば、疑わしい行為をブロックして、データとアプリケーションを攻撃から守ることができます。
ゼロトラストが注目されている理由
COVID-19によって私たちの生活は一変し、働き方や働く場所も変わりました。 リモートワークが急増するとすぐに、仮想プライベートネットワーク(VPN)といった従来のオプションではITセキュリティを保護するために不十分であることが、多くの企業で明らかになりました。
VPNでは、アクセスを要求している従業員が本当にその正しい人物なのか、あるいは承認されたユーザー本人がリソースを要求しているかを保証することができません。 また、ビジネスの成長に合わせて規模を拡大することも簡単ではありません。
従来型の境界ベースのITセキュリティでは、リモートワークのセキュリティを保護し、APIエコシステムを拡張し、デジタル変革を推進するには不十分です。 ゼロトラストであれば、エンドユーザーはセキュリティや利便性を損なうことなく、アプリケーションやデータにすばやくアクセスできます。
IDを基盤としたゼロトラスト
ゼロトラストアーキテクチャを構築する際には、必ず最初にIDのステップについて検討しなくてはなりません。 身元を確認できない人を信頼することは、所詮不可能だからです。 ID制御の確立された技術を使用し、アクセスポリシーを定義して重要なリソースを保護することができます。
Pingによるゼロトラストの特徴
オーケストレーション
ユーザージャーニーを定義し、セキュリティスタック全体を統合します。
シングルサインオン
アクセスを一元化し、パスワードのフットプリントを制限します。
多要素認証
ユーザーが本当に本人であることを確認することで、パスワード攻撃の99%を防止します。
動的認証
リクエストのコンテキスト内で、適切なユーザーのみが適切なものにアクセスできるようにします。
脅威対策
ユーザージャーニーの前、最中、後に不正行為を検出します
ゼロトラストで新たな環境に備える
ゼロトラスト実現への旅
以下のゼロトラスト実現への旅は、業界アナリスト、お客様、サイバーセキュリティのソートリーダー、パートナーからの意見を取り入れて構築されたもので、ゼロトラストへの道筋を示し、組織のセキュリティの向上を支援します。
適応型認証
SSOとMFAを一元管理し、PAM、IGA、デバイスポスチャ機能を統合
動的認証
アクセスポリシーと適用の一元化、APIトラフィックの監視と保護、クラウドセキュリティサービス(CASB、SASE、SDP)の統合
継続的な適応型信頼
複数のリスクシグナルを集約して継続的に評価し、フリクションレスなパスワードレス認証を実現
セ自動化と最適化
管理機能を一元化することで、侵害の監視、検出、対応にかかる時間を短縮し、セキュリティ運用および対応(SOAR)プロバイダーとの統合で積極的に対応
ゼロトラストアーキテクチャの構成要素の詳細については、ゼロトラストのガイドをご覧ください
ゼロトラストへの道のりを始めたITセキュリティリーダーの方のために、取るべき5つのステップを特定しました。
お客様スポットライト:
Gates Corporationによるゼロトラストセキュリティ基盤
「Pingは強固なセキュリティベースラインを維持することで当社の目標達成に役立ってくれました。 あらゆる点ですばらしいパートナーシップを発揮してくれました。 サポートモデルからパートナーシップ、実装、コミュニケーションにいたるまで、すべての方が協力的で、問題を一緒に解決してくれました」
—Gates Corporation、最高情報セキュリティ役員
政府機関向けのゼロトラスト
ホワイトハウス、CISA、NSA、その他の政府機関にとって、ゼロトラストの採用を加速させることは緊急の課題です。 ミッションクリティカルな活動を安全に継続させるために、政府機関は動的なアクセスを可能にし、正しいリソースを正しいタイミングで、正しいユーザーにつなぐ必要があります。
ウェビナー: 政府向けゼロトラスト認証: 属性ベースのアクセス制御を可能にする最新式IDオーケストレーション
連邦政府向けゼロトラスト認証の基本
連邦政府機関向けのFedRAMPソリューション
今日から始めましょう
営業部へのお問い合わせ
急速に進化するデジタル世界において、Pingは従業員、パートナー、そして顧客に安全な体験を提供するお手伝いをします。
