支店オフィスのセキュリティに必要な要件トップ5

支店のセキュリティを確保することは、組織のデータと従業員を保護するだけでなく、組織が情報漏えいの影響を受けないようにするためにも極めて重要です。組織が情報漏えいを特定し、封じ込めるまでに要する日数は平均279日で、情報漏えいの総費用は平均390万米ドルに達しています¹ 。ここでは、 支店のセキュリティを確保する際に考慮すべき主な要件を説明します：

1.完全な可視性

ネットワークトラフィックを明確に把握しなければ、企業アプリ、データ、サービスに接続しているユーザーやデバイスを特定できません。完全なコンテンツ検査は、データを保護するためにポリシーを適用できるように、ユーザーとデバイスを識別するための鍵となります。さらに、支店やリモート従業員が企業データにアクセスする場合、すべてのユーザー、デバイス、およびアプリのアクティビティの完全なロギングとレポートが必要です。ネットワークが侵害された場合、脅威が組織全体に影響を及ぼさないよう、迅速に修復または対応できるようにしておく必要があります。

2.企業資源の保護

従業員は、さまざまな場所から企業のデータセンターにアクセスしようとします。従業員、第三者ベンダー、請負業者から機密データを保護することは、リスクを低減し、コンプライアンスを維持するために重要です。クラウド経由で共有されるデータがますます増える中、誰がどのデータにアクセスできるのか、また誰が機密データを削除、コピー、共有できるのかを制御するためには、可視化とポリシーの実施が鍵となります。企業データを安全に管理し、コンプライアンスや調査のためにログを保持し、機密データに最小限のアクセス権を適用します。

3.インターネットとクラウドアプリケーションへのセキュアなアクセス

ブランチオフィスやリモート従業員はどこでもインターネット接続を見つけることができますが、ユーザーが企業ネットワークにアクセスする場合、公衆インターネットではデータや通信を保護できません。クラウドアプリケーションも同様です。セキュリティで保護されていないインターネット接続を介してユーザーにアプリへの接続を許可すると、企業データへのアクセスが危険にさらされます。クラウドでセキュリティの実施をユーザーの近くに置くことで、ユーザーフレンドリーなセキュリティを実現します。そのためには、どこでも利用可能なグローバルネットワークが要件となります。

4.ゼロデイ脅威防御

データ漏洩や脆弱性の悪用が増加する中、ゼロデイ脅威からの保護はあらゆる組織にとって必要不可欠です。すべての拠点にファイアウォールや脅威防御ツールをデプロイして、新たな脅威を自動的に識別してブロックすることも、すべてのトラフィックをクラウドで管理して、各拠点にツールを設置する必要をなくすこともできます。

5.ユーザーによる迂回行為の防止

ユーザーは精通しています。特定のアプリやウェブサイトへのアクセスをブロックしてネットワークを保護しても、ユーザーはそれを回避する方法を見つけるでしょう。彼らは、組織のセキュリティ対策を回避するために、デバイスのツールを無効にしたり、他のブラウザを使用したり、モバイルホットスポットに接続したりすることができます。支社や遠隔地の従業員に企業ネットワークへの接続を強制することで、同じポリシーが適用されるようにすることができます。

パフォーマンスとユーザーエクスペリエンスのために、ローカルのインターネットブレイクアウトを使用しながら、これらすべてを行う必要があります。帯域幅が狭く、ユーザーエクスペリエンスが低いと、ユーザーはすぐに不満を口にします。どこにいてもユーザーを満足させることが、セキュリティのベストプラクティスを守ることにつながります。

その他のリソース

Prisma Accessが支店のセキュリティ確保にどのように役立つかをビデオでご覧 ください。

このインタラクティブなインフォグラフィックでは 、組織がブランチオフィスのセキュリティを確保する際に直面する課題と、その解決策となるクラウドベースのセキュリティアプローチについて詳しく説明しています。

セキュアで信頼性の高いブランチ接続を確保するために必要なことは、このブログ記事をお読み ください。

¹ "2019 Cost of a Data Breach Report", Ponemon Institute, July 2019, https://www.ibm.com/security/data-breach.