ネットワークセキュリティ保護の種類
ファイアウォール
ファイアウォールは 、ネットワーク上の送受信トラフィックを、あらかじめ決められたセキュリティルールで制御します。 ファイアウォールは、不親切なトラフィックを締め出し、日常のコンピューティングに必要な部分です。 ネットワークセキュリティは、ファイアウォール、特にマルウェアやアプリケーション層攻撃のブロックに重点を置いた 次世代ファイアウォールに大きく依存しています。
ネットワークのセグメント化
ネットワークセグメンテーション は、グループ内の資産が組織内で共通の機能、リスク、または役割を持つネットワークセグメント間の境界を定義します。 たとえば、Gartner Magic Quadrant の境界では、企業ネットワークとインターネットがセグメント化されています。 ネットワーク外の潜在的な脅威が防止され、組織の機密データが内部に残るようになります。 組織は、ネットワーク内に追加の内部境界を定義することで、セキュリティとアクセス制御を向上させることができます。
What is Access Control?
アクセス制御は、ネットワークアプリケーションやシステムにアクセスできる人やグループ、デバイスを定義し、それによって承認されていないアクセスや脅威を拒否します。 Identity and Access Management(IAM)製品との統合により、ユーザーを強力に識別でき、ロールベースのアクセス制御(RBAC)ポリシーにより、個人とデバイスが資産へのアクセスを承認されます。
Zero Trust
リモート アクセスVPN
リモートアクセスVPNは、在宅勤務者、モバイルユーザ、エクストラネット利用者などの個々のホストまたはクライアントに対して、企業ネットワークへのリモートで安全なアクセスを提供します。通常、各ホストには VPN クライアント ソフトウェアがロードされているか、Web ベースのクライアントが使用されます。 機密情報のプライバシーと整合性は、多要素認証、エンドポイントコンプライアンススキャン、および送信されるすべてのデータの暗号化によって保証されます。
Zero Trust Network Access (ZTNA)
ゼロトラストセキュリティモデルでは、ユーザーは自分の役割を果たすために必要なアクセスと権限のみを持つ必要があると規定されています。 これは、VPNなどの従来のセキュリティソリューションが提供するアプローチとは大きく異なり、ユーザーにターゲットネットワークへのフルアクセスを許可します。 ゼロトラストネットワークアクセス(ZTNA )は、 ソフトウェア定義境界 (SDP)ソリューションとも呼ばれ、職務を遂行するためにアクセスを必要とするユーザーから組織のアプリケーションへのきめ細かなアクセスを許可します。
電子メール セキュリティ
メールセキュリティとは、メールアカウントとメールコンテンツを外部の脅威から安全に保護するために設計されたプロセス、製品、サービスを指します。ほとんどのメールサービスプロバイダーには、ユーザーの安全を確保するためのメールセキュリティ機能が組み込まれていますが、サイバー犯罪者がユーザーの情報にアクセスするのを阻止するには十分ではない可能性があります。
データ漏洩防止(DLP)
データ漏洩防止(DLP )は、テクノロジーとベストプラクティスを組み合わせて、機密情報、特に個人を特定できる情報(PII)やコンプライアンス関連データ(HIPAA、SOX、PCI DSSなど)などの規制対象データの組織外への流出を防ぐサイバーセキュリティ手法です。
侵入防止システム(IPS)
IPSテクノロジー は、ブルートフォース攻撃、サービス拒否(DoS)攻撃、既知の脆弱性のエクスプロイトなどのネットワークセキュリティ攻撃を検出または防止できます。 脆弱性とは、たとえばソフトウェアシステムの弱点であり、エクスプロイトは、その脆弱性を利用してそのシステムを制御する攻撃です。 エクスプロイトが発表されると、多くの場合、セキュリティパッチが適用される前に、攻撃者がその脆弱性を悪用する機会があります。 このような場合は、侵入防止システムを使用して、これらの攻撃を迅速にブロックできます。
サンドボックス
サンドボックス化 とは、エンドユーザーの運用環境を模倣したホストマシン上の安全で隔離された環境でコードを実行したり、ファイルを開いたりするサイバーセキュリティの手法です。 サンドボックスは、ファイルやコードが開かれるときにそれらを観察し、悪意のある動作を探して、脅威がネットワークに侵入するのを防ぎます。 たとえば、PDF、Microsoft Word、Excel、PowerPointなどのファイル内のマルウェアは、ファイルが疑いを持たないエンドユーザーに到達する前に安全に検出してブロックできます。
ハイパースケール・ネットワーク・セキュリティ
ハイパースケール は、システムに対する需要の増加に応じて適切にスケーリングするアーキテクチャの機能です。 このソリューションには、迅速なデプロイメントと、ネットワーク セキュリティの要求の変化に対応するためのスケールアップまたはスケールダウンが含まれます。 ネットワークとコンピューティングリソースをソフトウェア定義システムに緊密に統合することで、クラスタリングソリューションで利用可能なすべてのハードウェアリソースをフルに活用することができます。
クラウド向けのネットワーク セキュリティ
アプリケーションとワークロードは、もはやローカルデータセンターのオンプレミスで独占的にホストされていません。 最新のデータセンターを保護するには、アプリケーションワークロードのクラウドへの移行に対応するための柔軟性とイノベーションの向上が必要です。 ソフトウェア・デファインド・ネットワーキング(SDN)およびソフトウェア・デファインド・ワイド・エリア・ネットワーク(SD-WAN)ソリューションは、プライベート、パブリック、ハイブリッド、クラウドホストの ファイアウォール ・アズ・ア・サービス(FWaaS)デプロイメントにおけるネットワーク・セキュリティ・ソリューションを実現します。
チェック・ポイントでネットワークを保護
ネットワークセキュリティは、クライアントのデータと情報の保護に不可欠であり、共有データを安全に保ち、ウイルスから保護し、データ侵害による間接費とコストのかかる損失を削減することでネットワークパフォーマンスを支援し、悪意のあるユーザーやウイルスによるダウンタイムが少なくなるため、長期的にビジネスのコストを節約できます。
チェック・ポイントの ネットワーク・セキュリティ・ソリューションは、パフォーマンスに影響を与えることなくネットワーク・セキュリティを簡素化し、運用を合理化するための統一されたアプローチを提供し、ビジネスの成長に合わせて拡張できるようにします。
デモを予約 して、チェック・ポイントがオンプレミス、ブランチ、パブリッククラウド、プライベートクラウド環境の効果的なネットワークセキュリティでお客様を保護する方法を学びましょう。
Feedback