Moving Target Defense 技術
2000年代後半まで、サイバーセキュリティは堅牢な城壁を構築する競争でした。
この城壁を構築する『静的防御』と呼ばれる戦略だけでは、残念ながら攻撃者にネットワークの脆弱性を分析する十分な時間を与えてしまいます。
現在、世界は『Moving Target Defense』という戦略にアップグレードしつつあります。
- ネットワーク偵察の99%を阻止
- 静的防御と比較して攻撃者の成功率を5倍低減
- 耐障害性・自己修復性の高いネットワークインフラ
- 米国政府のセキュリティ基準「NIST 800-160 v2」で推奨
細部にまでこだわったシステム
サイバーセキュリティの規格と考え方に準拠するように構築されたシステム
使い捨て可能な仮想デスクトップ
身代わりとしても機能する標準化されたワークステーション。
外部インターネットなし
リモートアクセス用のSDP。
インバウンドポートなし
攻撃対象を最小化。
管理可能なセグメンテーション
末端のデバイスまで管理。
基盤更新サイクルの自動化
古い仮想インフラを使う必要はありません。
エンドツーエンドの暗号化
CNSAスイートのガイドラインを準拠。
スケールを考慮したデザイン
ヘルプデスクを呼ぶ前に、正しいユーザー管理を行うことが可能
管理しやすいコントロール
ユーザーの権限階層を定義し、割り当てを簡素化。
ホワイトリスト
時間、ユーザー、プロトコル、デバイスに基づいたアクセス定義
を行うことが可能です。
スケジューリング
アクセス可能な時間帯を事前に設定することができます。
自動記録
デフォルトですべてのアクションを記録・保存します。
多要素認証
既存の認証の適用、単独でのオプションを選択することも
可能です。
提供端末の標準化
特定のタスクに必要なアプリケーションと機能だけを搭載した
ワークステーションをユーザーに提供することで、端末利用の
複雑さを最小限に留めます。
ワンクリックで実行
MFAや仮想デスクトップをユーザーに義務付けます。
ライブストリーミング
どの接続でも簡単にモニターでき、何が行われているか
確認できます。
合理的な導入
導入に手間と時間がかからず、インストールとトレーニングは1日以内に完了することが可能です
DMZに単独で設置可能
レイヤー7ファイアウォールが機能するように配置します。
既存の機器との連携
TCP/IP、またはトランスレータで既存の機器と連携。
オンプレミスまたはクラウド
システムに依存しません。
ユーザー管理の統合
既存の認証システムとの統合や、独立したディレクトリの作成が
可能です。
アナリティクス統合
使いなれたインターフェイスが使用可能です。
迅速な反応
遅いツールではチームの生産性に影響します。
数分ではなく、すぐに接続
ログインするだけで10~15分もかかるのは異常事態です。
アクセス申請フォーム
承認プロセスを標準化することが可能です。
シングルコンソール管理
最大1,000接続の独立したリモートアクセスチャンネルを同時に
管理できます。
チームワークステーション
遠隔地からの画面操作で、問題をチーム全体の視点で確認する
ことができます。
完全な冗長性
ホットスタンバイ、ウォームスタンバイ、コールドスタンバイを
選択可能。