用語集:サイバーセキュリティに関する用語と定義

セキュアなリモート アクセスとは何か

セキュアなリモート アクセスは、企業ネットワーク外のデバイスからアプリケーションにアクセスする場合の機密データの送信を保護します。

セキュアなリモート アクセスとは何か

セキュアな リモート アクセスとは、その下に多くのセキュリティ戦略を含む傘のようなものです。お客様のネットワークや機密データへの不正アクセスを防止するセキュリティ ポリシーやソリューションを指す可能性があります。

インターネットに接続されたデバイスの蔓延に伴い、組織の従業員が1つの場所に留まることはなくなりました。代わりに従業員は、世界各地から社内ネットワークに接続し、機密データにアクセスできます。このため、従来のアクセス セキュリティ対策ではもはや十分ではなく、従業員やその他の認証済みユーザーがいつでも、どこにいても、どのデバイスからでも安全かつ確実にアクセスできる保護対策に置き換える必要があります。

スタックダウン

セキュアなリモート アクセスは、健全なアプリケーション スタックの重要な部分であり、DNSやTLSなどの他の要素と連携して、アプリケーションの継続的な安全性とパフォーマンスを確保します。

セキュアなリモート アクセスが重要な理由

インターネットに接続されたデバイスの蔓延に伴い、組織の従業員が1つの場所に留まることはなくなりました。代わりに従業員は、世界各地から社内ネットワークに接続し、機密データにアクセスできます。このため、従来のアクセス セキュリティ対策ではもはや十分ではなく、従業員やその他の認証済みユーザーがいつでも、どこにいても、どのデバイスからでも安全かつ確実にアクセスできる保護対策に置き換える必要があります。

セキュアなリモート アクセスの仕組み

セキュアなリモート アクセスに分類されるセキュリティ ソリューションとテクノロジには、以下を含むさまざまな種類があります(ただし、これらに限られるわけではありません)。

  • エンドポイント セキュリティ – デスクトップのウイルス対策やファイアウォール ソリューションを装備していること、システムにパッチが適用されていること、キーロガーやその他の危険なプロセスが実行されていないこと、機密データがキャッシュに残っていないことを確認します。
  • 仮想プライベート ネットワーク(VPN) – 認証方式と暗号化方式によって保護された既存のネットワーク(通常はパブリック インターネット)を経由して接続が確立されます。
  • IPsec VPN – 標準のIPsecメカニズムを使用して、パブリック インターネットを経由してVPNを確立します。
  • SSL VPN – 各Webブラウザに組み込まれた認証および暗号化技術であるSecure Sockets Layerプロトコルを使用して、インターネットのようなセキュリティ レベルの低いネットワークを経由して暗号化された安全な接続を作成します。
  • シングル サインオン(SSO) – 認証されたユーザーは、ログイン資格情報の初期セットを使用して一部のアプリケーションにアクセスできます。
  • ネットワーク アクセス制御(NAC) – エンドポイントのセキュリティ対策、ユーザー認証、ネットワーク セキュリティ ポリシーの実施などを組み合わせて、ネットワークへのアクセスを制御します。
  • Friendly Net Detection(FND) – デバイスで「フレンドリ ネットワーク」を自動的に認識することができます。
  • 特権アクセス管理(PAM) – 特権アカウントからの企業データへのアクセスを保護、監視、管理する一連のツール。
  • デスクトップ共有 – ユーザーは、別のデバイスにあるファイルやデータにリアルタイムでアクセスすることができます。
F5でのセキュアなリモート アクセスへの対応方法

F5には、正当なトラフィック フローを維持し、悪質なトラフィックの侵入を防ぐことを目的とする多数のアクセス セキュリティ ソリューションがあります。BIG-IP Access Policy Manager(APM)を使用すると、アイデンティティアウェアのコンテキストベースのアクセス ポリシーの作成、SSOソリューションの実装、SSL VPNの作成を行うことができます。