用語集: サイバーセキュリティ用語と定義

セキュアリモートアクセスとは何ですか?

安全なリモート アクセスにより、企業ネットワーク外のデバイスからアプリケーションにアクセスするときに機密データの転送が保護されます。

セキュア リモート アクセスとは何ですか?

安全なリモート アクセスは、さまざまなセキュリティ戦略を包括する概念です。 これは、ネットワークや機密データへの不正アクセスを防ぐセキュリティ ポリシーまたはソリューションを指します。

インターネットに接続されたデバイスの普及により、組織の従業員はもはや 1 つの場所に隔離されなくなりました。 代わりに、組織では、従業員が社内ネットワークに接続し、世界中の場所から機密データにアクセスする場合があります。 このため、古いアクセス セキュリティ対策ではもはや十分ではなく、従業員やその他の認証済みユーザーがいつでも、どこからでも、どのデバイスからでも安全にアクセスできるようにする保護対策に置き換える必要があります。

スタックダウン

安全なリモート アクセスは、健全なアプリケーション スタックの重要な部分であり、DNS や TLS などの他の要素と連携して、アプリケーションの継続的な安全性とパフォーマンスを確保します。

安全なリモート アクセスが重要な理由

インターネットに接続されたデバイスの普及により、組織の従業員はもはや 1 つの場所に隔離されなくなりました。 代わりに、組織では、従業員が社内ネットワークに接続し、世界中の場所から機密データにアクセスする場合があります。 このため、古いアクセス セキュリティ対策ではもはや十分ではなく、従業員やその他の認証済みユーザーがどこからでも、いつでも、どのデバイスからでも安全にアクセスできるようにする保護対策に置き換える必要があります。

セキュアリモートアクセスはどのように機能しますか?

安全なリモート アクセスのカテゴリに分類されるセキュリティ ソリューションとテクノロジには、次のようなものがあります (ただし、これらに限定されるわけではありません)。

  • エンドポイント セキュリティ– デスクトップのウイルス対策ソフトウェアとファイアウォール ソフトウェアがインストールされているかどうか、システムにパッチが適用されているかどうか、キーロガーやその他の危険なプロセスが実行されていないかどうか、機密データがキャッシュに残っていないかどうかを確認します。
  • 仮想プライベートネットワーク(VPN) – 認証と暗号化方式によって保護された既存のネットワーク(通常はパブリックインターネット)上で接続を確立します。
  • IPsec VPN – 標準のIPsecメカニズムを使用してパブリックインターネット上でVPNを確立します
  • SSL VPN – すべてのウェブブラウザに組み込まれている認証および暗号化技術であるSecure Sockets Layerプロトコルを使用して、インターネットなどの安全性の低いネットワーク上で安全で暗号化された接続を作成します。
  • シングル サインオン (SSO) - 認証されたユーザーが、初期のログイン資格情報セットを使用して選択したアプリケーションにアクセスできるようにします。
  • ネットワーク アクセス制御 (NAC) – エンドポイント セキュリティ対策、ユーザー認証、ネットワーク セキュリティ ポリシーの適用を組み合わせて、ネットワークへのアクセスを制御します。
  • フレンドリーネット検出(FND) – デバイスが「フレンドリーネットワーク」を自動的に認識できるようにします。
  • 特権アクセス管理 (PAM) – 特権アカウントからの企業データへのアクセスを保護、監視、管理するツールのセット
  • デスクトップ共有– ユーザーに別のデバイスにあるファイルやデータへのリアルタイムアクセスを提供します
F5 は安全なリモート アクセスをどのように処理しますか?

F5 には、適切なトラフィックの流れを維持し、不正なトラフィックを遮断することに特化したアクセス セキュリティ ソリューションが多数あります。 BIG-IP Access Policy Manager (APM) を使用すると、アイデンティティ認識型のコンテキストベースのアクセス ポリシーを作成し、SSO ソリューションを実装し、SSL VPN を作成できます。