ベライゾンの
クラウドセキュリティ
ソリューション

クラウドコンピューティングのもたらす様々な恩恵を受け、日々の企業活動における効率と柔軟性は高まり続けています。企業はクラウドコンピューティングの柔軟性により、デジタルにコネクト化している今日の世界の需要に応えることが可能になっています。しかし、クラウド環境に仮想化したデータを持ち込むと、IT部門はそれ以前と同じように環境を管理することがほぼ不可能になり、これではクラウドのセキュリティ上の弱点を狙って脆弱性攻撃を仕掛けようと企む攻撃者に隙を与えてしまいます。

Verizon Threat Research Advisory Center(VTRAC)のアナリストは、グローバルネットワークオペレーションセンターやセキュリティオペレーションセンターで日々、100万を超えるセキュリティイベントを処理しています。クラウドベースのシステムに対する攻撃に対処し攻撃を回避する方法をベライゾンは熟知しているのです。クラウドサービスのあらゆるメリットを享受しながら企業がセキュリティを維持できるよう、ベライゾンは自らの経験やノウハウを基にしたクラウドセキュリティソリューションを開発しています。  

課題: 「別々のクラウドで異なるベンダーが提供する多数のアプリケーションを利用しています。どうすれば、そのすべてをセキュアな状態に維持できますか」

Secure Cloud Interconnectを利用すれば、複数のクラウドを信頼性の高い方法でセキュアに連携させることができます。ベライゾンのプライベートIP マルチプロトコルラベルスイッチング(MPLS)ベースVPNネットワークを経由して、主要なクラウドサービスプロバイダー(CSP)のグローバルエコシステムと連携します。パブリックインターネットとは接続が切り離されており、個々のワークロードを別々に監視、制御できます。また、あらかじめプロビジョニングされたクラウドリソースを利用できるので、数週間もかからず数日で新しいサービスを展開することが可能です。帯域の完全な拡張が可能で、料金はサービスを利用した分だけしかかかりません。 

Secure Cloud Interconnectのソリューションブリーフィングは、こちらからダウンロードやプリントができます。 

課題: 「組織全体にコンプライアンスを適用する必要があります。また、クラウドのリソースにセキュアにアクセスできなければなりません。単一のエントリーポイントを通じてすべてのインターネットアクセスを誘導する方法はありませんか」

Secure Cloud Gatewayは、セキュアなクラウドベースの分散Webゲートウェイサービスを提供するクラウドセキュリティソリューションです。パフォーマンスを維持しながら、どのデバイスのユーザー、アプリ、データも保護します。トラフィックのバックホールは必要ありません。このソリューションは最前線と最終防衛ライン両方の役割を果たし、複雑な分散ネットワークやブランチオフィス、それらを利用するリモートユーザーやモバイルユーザーを保護します。 

Secure Cloud Gatewayを利用すれば、個々のペースでスムーズに環境をクラウドへ移行できます。既存のネットワークを見直す必要はありません。組織内にインターネットデータが入ってきた時点でデータを検査するとともに、組織から外部へと出ていくインターネットデータもチェックし、データの漏洩を防ぎます。また、Secure Cloud Gatewayでは、HIPAAやCIPAのコンプライアンスをサポートしているため、データのプライバシー/保護のポリシーや規制を満足することができます。 

Secure Cloud Gatewayのファクトシートは、こちらからダウンロードや印刷いただけます。 

課題: 「オンプレミスのインフラストラクチャやクラウドにデータを保管しています。環境全体でセキュリティポリシーを適用し、機密データを保護するには、どうすればよいですか」

オンプレミスのインフラストラクチャとパブリッククラウドインフラストラクチャの間でゲートキーパーの役割を果たすCloud Access Security Broker(CASB)では、クラウドサービスのリスクに対応できるほか、セキュリティポリシーの適用や規制の遵守も可能です。脅威を発見し、脅威からの攻撃を防ぎ、脅威に対処するうえで不可欠な各種のツールを、ベライゾンはCASBベンダーのNetskopeと協業し提供しています。CASBを活用すれば、あまりにも多くの企業が見落とし失敗している事柄に適切に対応できます。具体的には、リスクの高いアプリケーションやユーザーを特定したり、クラウドプラットフォームに存在するほかの主要なリスク要因に対処することが可能です。

CASBのファクトシートは、こちらからダウンロードや印刷いただけます。

課題: 「マルウェア攻撃やフィッシング攻撃、ランサムウェア攻撃を受け、ブランドイメージがダウンしたり売上に影響が出たりしないか心配です。このような脅威にはどう対処すればよいでしょうか」

DNS Safeguardは、悪意のあるWebサイトへのアクセスをブロックするファイアウォールの役割を果たします。クラウドベースのこのシステムはあらゆるDNSリクエストをチェックして、その発信元を特定し、トラフィックを適切なロケーションにルーティングしたり、リクエストが悪意のあるものである場合はブロックしたりします。DNSレイヤーでセキュリティを確保するので、コネクションが確立される前に、危険な接続先との接続をブロックできます。

さらに、VTRACのアナリストは、ベライゾンの脅威フィードをCisco®のインテリジェンスと組み合わせ、情報を継続的にアップデートします。Cisco®のこのインテリジェンスでは、様々な市場、地域、プロトコルを対象とした数テラバイトのデータをほぼリアルタイムで分析します。脅威がどこからやって来たのか、どこと連絡を取っているのかといった事柄や、脅威の拡散状況、脅威が最初に確認されたときと最後に確認されたときなどの情報を詳細に把握することが可能です。

DNS Safeguardのファクトシートは、こちらからダウンロードや印刷いただけます。

課題: 「分散型DoS(DDoS)攻撃の被害を受けた企業の数が増加していると絶えず耳にしています。どうすれば攻撃を避けることができますか」

Verizon DDoS Shieldは、拡張性に優れたクラウドベースのDDoS対策サービスです。このサービスが提供するインテリジェンスを使用すれば、悪意のあるトラフィックと正規のトラフィックを区別することが可能になります。ベライゾンでは、IPネットワーク上のトラフィックをグローバルレベルで継続的にスキャンし、異常なトラフィックパターンが存在しないかチェックしています。お客様がDDoS攻撃を受けた場合、お客様の受信トラフィックをベライゾンのスクラビングセンターにリダイレクトし、トラフィックをクリーニングして、お客様のネットワークには正規のトラフィックだけが届くようにします。また、DDoS Shieldでは、Verizon Digital Media Serviceのインフラストラクチャを活用してDDoS対応機能を拡張し、大規模な攻撃にも対処できるようにしています。 

Verizon DDoS Shieldのソリューションブリーフィングは、こちらからダウンロードや印刷いただけます。

課題: 「プライベートクラウドシステムとパブリッククラウドシステムにデータを分散しています。セキュリティを厳格に管理し、ポリシーを適用するにはどうすればよいですか。また、ネットワークの拡張が再度必要になったときに備えるには、どのような方法がありますか」 

Virtual Network Services - Security with Check Pointは、業界トップクラスの脅威対策機能により、アプリケーションやデータを保護しながら、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドの資産に信頼性の高い方法でアクセスできるようにします。このソリューションでは、動的なネットワーク環境の保護を意図した包括的なセキュリティを実現しています。シンプルかつ一元化されたセキュリティ管理により、データセンターのアプリケーションとワークフローをクラウド環境とオンプレミス環境で利用できます。

Verizon Virtual Network Services - Security with Check Pointのソリューションブリーフィングは、こちらからダウンロードや印刷いただけます。

課題: 「IT部門はセキュリティの確保に尽力していますが、まだ検知できていない脆弱性があるのではないかと心配です。問題がないか判断する方法はありませんか」

Cyber Risk Monitoringは、セキュリティの状態を評価しベンチマーキングするカスタムのリスク評価ツールです。定量化されたスコアリングアルゴリズムやダークWebの詳細な検索機能、脅威インテリジェンスライブラリの独自データを活用し、包括的な視点でセキュリティ環境全体の状態を把握できます。インテリジェンスは各種のセキュリティデータソースと統合し、解り易いかたちで情報を集計、表示、スコアリングできるようにしています。このデータを利用すれば、セキュリティギャップを特定でき、注力すべきセキュリティ上のポイントを把握できます。

Cyber Risk Monitoringのファクトシートは、こちらからダウンロードや印刷いただけます。

課題: 「IT部門はセキュリティの状態をもっと詳しく把握する必要があると言います。しかし現状の監視プロトコルでは対応が追いつきません」

クラウド型のネットワークセキュリティプラットフォームであるNetwork Detection and Responseでは、相互に関連付けられた脅威のビューなどの実用的なインテリジェンスや、パケットレベルのフォレンジック機能を提供し、インシデント対応や脅威検出に要する時間を短縮します。このプラットフォームの活用によりセキュリティチームは必要な可視性が得られるため、最新の脅威への対処や、新たな脅威の発見が迅速かつ正確に大規模なかたちで可能になります。Network Detection and Responseでは、ネットワークを対象とする検知機能、フルパケットフォレンジック、統合された対処機能をオンデマンドプラットフォーム内で一つにまとめ、エンタープライズ、クラウド、産業システム、IoT、5Gを始めとするあらゆる環境に対応します。こちらからサインアップをすると、試用版をお試しいただけます。 

Network Detection and Responseのソリューションブリーフィングは、こちらからダウンロードや印刷いただけます。

ベライゾンによるサポート

Verizonのサービスを活用すれば、ベライゾンが自社のネットワークで実現しているのと同レベルのセキュリティを、お客様ご自身の環境で実現できます。これこそが、年間平均で610億件以上ものセキュリティイベントをベライゾンが監視している理由です。D-Link Corporationでは、AWS Direct Connectをセキュアに利用しながら帯域の拡張性も維持できる環境を、Secure Cloud Interconnectにより実現しています。その事例はこちらからご覧いただけます。

ベライゾンのサポートを是非ご活用ください。各種のクラウドセキュリティソリューションをお客様のニーズに適したかたちで組み合わせる方法が見つかります。