目次
はじめに
こんにちは、エーピーコミュニケーションズ iTOC事業部 BzD部 0-WANの小澤です
0-WANは0から1を作るというゼロトラスト事業の成功へ向けた願いと、 お客様へゼロトラスト環境を実現することによって、いつでもどこでも業務が継続できる環境を構築する、 つまりは、閉域網に頼らずともセキュアに業務ができる環境を構築するという思いを込めて創設されたチームです。
今回、ゼロトラストカオスマップを作成しましたので、公開いたします。みなさまのゼロトラスト理解促進の一助になりますと幸いです!
作成のきっかけ
「ゼロトラスト」の考え方はコロナ禍以降、急速に発展・浸透が進んでいる領域ですが
- 「ゼロトラストをやりたいけれど、どのような選択肢があるのかわからない」
- 「この製品(メーカー)は、ゼロトラストモデルのどのカテゴリに属しているのだろうか?」
といったご質問をよく頂きます
確かに、卸売・商社が自社で取り扱っている製品をまとめた資料はあれど、業界全体として製品がまとまっている資料は見つかりません…。 Gartner社のマジック・クアドラントはとても参考になりますが、ゼロトラストの一部領域のものしかありません…。
そこで、勉強も兼ねて、エンジニアの有志が集まり「ゼロトラスト カオスマップ」を作成しました!
大項目として、以下の6カテゴリを選定しました
■ネットワークセキュリティ(SASE/SSE、SD-WAN)
オフィスや自宅など様々な場所から安全にネットワークにアクセスできるようにする技術です
■クラウドセキュリティ
AWS,Azure等のクラウド上にある情報を安全に保管・管理する技術です。設定ミスやデータ漏洩、不正アクセスから保護します。
■エンドポイントセキュリティ
個々のデバイス(PCやスマートフォン)をサイバー攻撃から守る技術です。各デバイスのセキュリティを強化します。
■統合ログ
システムやアプリケーションのログを一元管理する技術です。相関分析により不審な活動を検出したり、問題解析に利用します。
■認証認可
社員が必要なサービスに安全にログインできるようにする技術です。ID管理を効率化し、不正アクセスを防止します。
■データセキュリティ(DLP)
企業の重要な情報(口座番号、マイナンバーなど)が外部に漏れないように管理する技術です。データの流出防止とプライバシー保護を行います。
SOCなどのサービスも入れようか迷ったのですが、今回はソリューションだけに絞ることにしました。 ロゴマークは、製品ロゴマークに拘らず、視認性を優先しました。 この会社はこのカテゴリにも対応しているんだ、という見方をして頂ければと思います。
ゼロトラスト カオスマップ
注意事項
- 製品ロゴマークの並び順に意味はありません。
- 本カオスマップは個人の知識・主観に基づき独自に作成しておりますので、サービスの網羅性や正確性を完全に担保するものではありません。
- 商標およびロゴマークに関する権利は、個々の権利の所有者に帰属します。
- 本カオスマップの著作権は放棄します。
- 掲載に問題がある場合や、次回更新時に掲載を希望する場合はご連絡ください。
終わりに
ゼロトラスト製品は、複数の機能を包括的に有する物が多く、悩むことも多々ありましたが、ひとまず形にすることが出来て安心しております。
より詳しい方からのアドバイスやご質問があれば、お気軽にコメントもしくはご連絡をいただけますと幸いです!
私たち0-WANは、ゼロトラスト製品を中心とした、マルチベンダーでのご提案で、お客様の経営課題解決を支援しております。 ゼロトラストってどうやるの?や、このカオスマップに掲載されている製品を導入したけれど、使いこなせていない気がする、など どんな内容でも支援いたします。お気軽にご相談下さい!
問い合わせ先、0-WANについてはこちら! www.ap-com.co.jp
一緒に働いて頂ける仲間も募集しています!
今までの経験を活かして、私たちと一緒にゼロトラスト分野で活躍しませんか? www.ap-com.co.jp
