製品資料
![ルックアウト・ジャパン株式会社](https://d260c5lc85mwb8.cloudfront.net/clients/10406/image/cdd88e9889520cf6974efc9f980a839947eabbcba271caeb726f48f258d3aa0a.png)
ルックアウト・ジャパン株式会社
限界を迎えた境界防御、デバイスが信頼できないモバイル時代のセキュリティとは
ペリメータ(境界防御)が機能しなくなり、新たに「ポストペリメータセキュリティ」の重要性が高まっている。エンドポイント防御やアイデンティティー管理などの要素からなるこのアーキテクチャを展開する方法を詳しく解説する。
要約
ペリメータ(境界防御)という概念が通用しなくなり、セキュリティにおいてはデータが置かれているエンドポイントそのものを保護し、全てのデバイスを定期的にチェックすることが必要になった。こうした変化に対応するために、エンドポイントプロテクション、クラウドへのアクセス、アイデンティティー情報という3要素で構成される新たな概念、「ポストペリメータセキュリティ」の重要性が高まっている。
このアーキテクチャでは、エンドポイントプロテクションによりデバイスの脅威やリスクを継続的に把握して健全性を判断し、リアルタイムなセキュリティポリシーを施行する。加えて、危険なコンテンツへのアクセス防止などのセキュリティ機能をエンドポイントに移行することで、ペリメータに頼らないアクセス保護を実現する。
さらにシングルサインオンなどのアイデンティティー管理と連携して機能することで、アクセス認証においても継続的なリスク評価を行うことができ、新たなリスクの検出した場合にはアクセスの遮断が可能になるという。本資料では、この新たなセキュリティ概念を展開する方法を詳しく解説する。