セキュリティ– category –
-
ランサムウェアの攻撃対象と暗号化の仕組み|狙われるシステムと防御の勘所
はじめに これまでの記事では、ファイルサーバーの保護を中心に対策を扱ってきました。しかし現代のランサムウェアが狙う対象は、ファイルサーバーにとどまりません。仮想化基盤、データベース、Active Directory、そして復旧の頼みであるバックアップ基盤... -
AWS S3 Object Lock でランサムウェア対策|設定手順と注意点
はじめに ランサムウェア対策では、本番データが暗号化されても戻せるように、改ざん・削除できないバックアップをクラウド側に持っておくことが有効です。これを Amazon S3 で実現する仕組みが S3 Object Lock です。保持期間中は、たとえ認証情報が漏れ... -
ランサムウェア対策の基本と全体像|3-2-1-1-0 で守るバックアップ設計
はじめに ランサムウェアは、いまや特定の業種や大企業だけの問題ではありません。VPN 機器などの境界に侵入され、社内のファイルサーバーごと暗号化される被害が後を絶たず、報告件数は高い水準で推移しています。多くの組織にとって現実的な前提は、「侵... -
ファイルサーバーのランサムウェア対策|不変バックアップ設計の基礎
はじめに ファイルサーバーは業務の中核であり、ランサムウェアの主要な標的でもあります。共有フォルダごとデータが暗号化されれば、業務はたちまち止まります。多くの組織は何らかのバックアップを取っているはずですが、それでも「バックアップは取って... -
Zscaler の SASE|Zero Trust Exchange の構成と設計
はじめに Zscaler は、SSE(Security Service Edge)のリーダーとして知られるベンダーで、Zero Trust Exchange を中核とするクラウドサービスを提供しています。Fortinet や Palo Alto、Cisco がファイアウォール(NGFW)由来の機能を軸にするのに対し、Z... -
Palo Alto の SASE|Prisma Access の構成と設計のポイント
はじめに Palo Alto で SASE / SSE を検討する際の中核となるのが Prisma Access です。Prisma Access は、Palo Alto の次世代ファイアウォール(NGFW)と同じ機能をクラウドから提供する SSE で、ネットワーク側を担う Prisma SD-WAN と合わせて Prisma S... -
Fortinet の SASE|FortiSASE の構成と導入のポイント
はじめに Fortinet で SASE / SSE を検討する際の中核となるのが FortiSASE です。FortiSASE は、FortiGate と同じ FortiOS と Fortinet Security Fabric を基盤としており、すでに FortiGate を運用している組織にとっては、同じ OS とポリシーの考え方を... -
Cisco の SASE|Secure Access の構成と導入のポイント
はじめに Cisco で SASE / SSE を検討する際、従来は Umbrella(DNS セキュリティ)や Secure Internet Gateway(SIG)など複数の製品が関わり、構成が分かりにくい面がありました。現在は、これらの機能が Cisco Secure Access という SSE サービスに統合... -
ゼロトラストとは|NIST SP 800-207 の原則と構成のポイント
はじめに ゼロトラストは、近年のセキュリティで広く語られる考え方です。背景には、従来の境界防御(社内ネットワークの内側は信頼し、外側は信頼しない)が、現在の環境では成り立ちにくくなったことがあります。クラウドサービスやテレワーク、SaaS の... -
SASE とは|SSE や ZTNA との違いと構成要素のポイント
はじめに テレワークやクラウドサービスの利用が一般的になり、従来の境界防御型のネットワークでは対応しきれない場面が増えています。社内データセンターにファイアウォールを集約し、拠点やリモートからは VPN で経由させる構成は、クラウド利用が増え...
