O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

2

Compartilhar

ゼロトラストネットワークとラテラルムーブメント

ゼロトラストネットワークとRedSealによるセキュリティソリューションの紹介。従来のネットワークセキュリティモデルである境界モデルではインターネットと企業ネットワークの境界で通信を検査するモデルです。このモデルではインターネットを発信元とする通信のみを信頼できない通信として検査の対象とします。対してゼロトラストネットワークでは発信元を問わずに全ての通信を信頼できないものとして検査の対象とします。では、なぜゼロトラストネットワークという概念が提唱されたのでしょうか。それは企業ネットワークがどのように形を変えていったのか、その歴史を紐解くことで理解できます。

ゼロトラストネットワークとラテラルムーブメント

  1. 1. Terilogy ゼロトラストネットワーク とラテラルムーブメント 株式会社テリロジー C&S技術統括部 著 redseal 機能紹介 ゼロトラストネットワークとラテラルムーブメント Zero trust network and Lateral movement 零信任网络和横向移动 Zero-Trust-Netzwerk und seitliche Bewegung сеть нулевого доверия и боковое движение RedSealで実現するゼロトラストセキュリティ
  2. 2. ゼロトラストから 逃げるな
  3. 3. The Internet Cloud Service Cloud Service vm vm vm vm ゼロトラストとは 新しいセキュリティの概念
  4. 4. The Internet 従来の企業ネットはシンプル
  5. 5. The Internet Border Line 境界線は明確だった
  6. 6. The Internet Cloud Service Cloud Service 現在の企業ネットは点在している
  7. 7. The Internet Cloud Service border border Cloud Service 『境界』はその分だけ増えた
  8. 8. システムのセキュリティレベルは 一番低い個所に引きずられる
  9. 9. The Internet Cloud Service border border Cloud Service 一か所でも攻撃を受けると…
  10. 10. The Internet Cloud Service border border Cloud Service ラテラルムーブメントで システム全体を攻撃される
  11. 11. The Internet Border Line 『境界』を防御するだけでは 現代のサイバー攻撃に対応できない
  12. 12. The Internet Cloud Service Cloud Service vm vm vm vm ゼロトラストモデルでは ラテラルムーブメントを防ぐため
  13. 13. The Internet Cloud Service Cloud Service ? vm vm vm vm 内部トラフィックも 検査の対象とする
  14. 14. The Internet Cloud Service Cloud Service ? vm vm vm vm RedSealで検査すれば…
  15. 15. The Internet Cloud Service Cloud Service vm vm vm vm 個々のホストに適用される ポリシーを確認できる
  16. 16. The Internet Cloud Service Cloud Service vm vm vm vm マイクロセグメンテーションを 検証できる
  17. 17. The Internet Cloud Service Cloud Service border border さらにネットワークの境界を明確にできる
  18. 18. The Internet Cloud Service Cloud Service border border セキュリティレベルの低い境界を 把握できる
  19. 19. The Internet Cloud Service Cloud Service border border ラテラルムーブメントの シミュレーションができる
  20. 20. RedSealの導入ステップ ①ESXiへRedSealのOVAパッケージをインポート ②RedSealサーバへオンプレミスとクラウドの設定をインポート ③構成図の作成 ④セキュリティチェック
  21. 21. 分析に必要な情報 ■オンプレミス環境 ■クラウド環境 –NW機器の設定ファイル –NW機器の経路情報 ■Router、L3SW、L2SW対応メーカ Cisco ,Juniper ,Alcatel-Lucent Arista ,Huawei ,Yamaha ,Apresia 等 ■Firewall対応メーカ Check Point ,Cisco ,Fortinet ,Juniper ,PaloAlto SonicWALL ,WatchGuard 等 AWS ・アクセスキー ・シークレットアクセスキー Azure ・登録したアプリのアプリケーションID ・登録したアプリのクライアントシークレット ・サブスクリプションID ・テナントID ※前提:Azure側でのアプリの登録
  • ShigeoToyama

    May. 14, 2021
  • ssuser047439

    Jan. 7, 2021

ゼロトラストネットワークとRedSealによるセキュリティソリューションの紹介。従来のネットワークセキュリティモデルである境界モデルではインターネットと企業ネットワークの境界で通信を検査するモデルです。このモデルではインターネットを発信元とする通信のみを信頼できない通信として検査の対象とします。対してゼロトラストネットワークでは発信元を問わずに全ての通信を信頼できないものとして検査の対象とします。では、なぜゼロトラストネットワークという概念が提唱されたのでしょうか。それは企業ネットワークがどのように形を変えていったのか、その歴史を紐解くことで理解できます。

Vistos

Vistos totais

591

No Slideshare

0

De incorporações

0

Número de incorporações

132

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

2

×