ゼロ トラスト セキュリティ モデルによる社内アプリケーションの保護

社内アプリケーションのポートフォリオへのアクセスを管理する際のセキュリティとユーザー エクスペリエンスを向上させます。

ゼロ トラスト セキュリティ モデルを備えることが重要な理由

社内アプリケーションへのアクセスを安全に管理することは、データ侵害を防ぐために不可欠です。これをうまく行えば、ビジネス プロセスの効率とユーザーの生産性も向上させることができます。ゼロ トラスト セキュリティ モデルは、アプリケーションがどこにあるかに関係なく、ユーザーがどこからでもアプリケーションにシームレスかつ安全にアクセスできるようにすることで、このビジネス価値を実現します。

100%ゼロ トラスト

F5のソリューションは、ゼロ トラスト アーキテクチャにネイティブに適合し、最小権限アクセス、明示的な検証、継続的な評価、リスク認識型修復によってセキュリティを強化します。

動的な適応型セキュリティ

F5は、保護を自動化し、リスクの変化に応じてセキュリティ ポリシーを適応させるために、クラウドとアーキテクチャの全体にわたる圧倒的な可視性と高度に学習した機械学習を組み合わせています。

レジリエンスの高い防御対策

強い動機を持つ巧妙な攻撃者を抑止し、アプリケーション インフラストラクチャ全体に脅威が増殖する前に、セキュリティ管理をバイパスしようとする脅威を封じ込めます。

適切なゼロ トラスト アプローチを見つける

図:ゼロ トラスト

ゼロ トラストを理解する

ゼロ トラスト セキュリティ モデルのための魔法のようなソリューションはありませんが、F5はアクセス、アプリケーション セキュリティ、暗号化されたトラフィックの可視性に関するいくつかの重要なコンポーネントを提供しています。F5のソリューションは、アプリケーションの場所や使用する認証方法に関係なく、あらゆるアプリケーションへのID認識型およびコンテキスト認識型の安全なアクセスを提供します。これらのソリューションは、OWASP Top 10で特定されたアプリケーションの脅威や、その他のコード レベルやソフトウェアの脆弱性から保護します。また、暗号化されたトラフィックを可視化すると同時に、セキュリティおよびパフォーマンス スタック全体でこのトラフィックをインテリジェントに管理します。

F5によるサポート

ユーザー エクスペリエンスを向上させながら、アクセスベースの攻撃から保護

パスワードによるログイン攻撃は、最も頻繁に試みられています。認証情報を窃取するためのフィッシング攻撃の蔓延とその成功、そしてダーク ウェブで扱われている過去に窃取された何十億もの認証情報により、攻撃者は検知されることなくアプリケーションにログインすることができます。F5 BIG-IP Access Policy Managerの「Identity Aware Proxy」機能は、アプリケーション、API、データへのアクセスを保護、簡素化、一元化するとともに、シングル サインオンによりユーザー エクスペリエンスを向上させます。ハイブリッド環境では、F5は、オンプレミスの従来型アプリケーションやカスタム アプリケーションだけでなく、ネイティブ クラウドやSaaS(Software as a Service)アプリケーションに対しても、共通のポリシーと安全な連携アクセスを実現します。

アプリケーションを支えるネットワーク インフラストラクチャを保護

SSL/TLSの暗号化は今や標準となっています。それはプライバシーにとってはすばらしいことですが、攻撃者はその同じ暗号化を利用してマルウェアやその他の悪意のあるペイロードを隠し、セキュリティ管理を回避することができます。F5 SSL Orchestratorは、インバウンドおよびアウトバウンドの暗号化トラフィックをオーケストレーションするための専用ソリューションであり、暗号化トラフィックの脅威がアプリケーション、データ、ネットワークを攻撃することを阻止します。SSL Orchestratorは、インバウンドの暗号化トラフィックに潜むマルウェアを暴くことで、セキュリティの盲点を解消します。また、暗号化されたアウトバウンド トラフィックにおける盗難データの流出も阻止します。

コードレベルおよびソフトウェア ライブラリの脆弱性の悪用を阻止

ゼロ トラスト セキュリティ モデルでは、安全なアクセスが重視されますが、アプリケーションは、WebアプリケーションやAPIに対する攻撃を受ける可能性がある、信頼されていないネットワーク上にあると想定されています。そのため、インジェクション攻撃やクロスサイト スクリプティング(XSS)などの脆弱性から保護することが重要となります。F5のWeb Application Firewall(WAF)ソリューションは、OWASP Web App Top 10、API Top 10などのセキュリティ上の脅威から企業を守り、アプリケーション アーキテクチャやソフトウェア開発のライフサイクル プロセスにうまく適合します。

エコシステム統合

ゼロ トラストのセキュリティ モデルは、特定の製品やベンダーから提供されるものではないため、コンポーネントを統合して完全にカバーすることが重要です。F5は、主要なIdentity as a Service(IDaaS)プロバイダと提携し、ネイティブ クラウド、SaaS、オンプレミスに存在する従来型アプリケーションやカスタム アプリケーション間のIDと認証のギャップを埋めることができます。これにより、あらゆるアプリケーションのユーザーに、統一された安全なアクセス エクスペリエンスを提供します。

リソース

次のステップ

Have more questions or want to schedule an in-depth overview?

Contact F5