ゼロトラストとは
ゼロトラストとは、社内外にかかわらず「自社の情報資産にアクセスするものをすべて信用せず、安全性を検証する」というセキュリティの考え方です。そして、ゼロトラストの考え方にもとづいたセキュリティ環境を構築するためのシステムが、ゼロトラスト・セキュリティ製品です。
ゼロトラスト・セキュリティ製品は、ベンダーによって機能性や特徴が異なります。社内アプリへの権限管理に特化したものもあれば、SaaSやインターネットの利用を制御できるものもあります。例えば、アカウント管理を強化したいときは、アカウントを監視し不正操作の検知ができる製品を導入するなど、目的に応じて最適な製品を選びましょう。
以下の記事では、ゼロトラストについてより詳しく解説しているため、あわせて参考にしてください。
ゼロトラスト・セキュリティ製品の選び方と要素
ゼロトラストは対象となる領域が幅広いため、一つのシステムで完結させるのは困難だといわれています。そのため、ゼロトラスト・セキュリティ製品を選ぶ際には、複数の製品を導入し不足する機能を補う形にするのが理想です。また、中長期的な視点で計画的に導入を進める必要があるため、まずは自社にとって優先度の高いセキュリティ機能を抽出し、段階的に製品を導入していきましょう。
ここでは、ゼロトラスト・セキュリティを実現するソリューションとして、IPA(独⽴⾏政法⼈ 情報処理推進機構)が推奨する5つの要素とその機能を紹介します。自社の課題を解決する要素をもとに、必要なセキュリティ製品を導入しましょう。
| 要素 | 対策ソリューション | 主な機能 |
|---|---|---|
| ①ID統制 | IDaaS | ID管理、シングルサインオン、アクセスコントロール |
| ②デバイス統制・保護 | MDM EPP EDR | MDM: デバイスの機能制限、デバイス紛失時の対応、ポリシーやアプリケーションの一斉配布、IDaaSとの連携 EPP: マルウェア検知・遮断 EDR: 監視機能、攻撃を受けた際の対応、IDaaSとの連携 |
| ③ネットワークセキュリティ | IAP SWG/CASB | IAP: アプリケーション単位の接続制御、IDaaSとの連携 SWG/CASB: 悪性なWebコンテンツへのアクセス制限、SSL復号、マルウェア検出、シャドーITの可視化・制限、テナント識別 |
| ④データ漏えい防止 | DLP IRM | DLP: 機密情報の不正な取り扱い防止 IRM: 機密ファイルやメールの暗号化とアクセス制御 |
| ⑤ログの収集・分析 | SIEM | あらゆる機器からのログ集約と可視化、収集したログの分析 |
参考:ゼロトラスト移⾏のすゝめ|独⽴⾏政法⼈情報処理推進機構
【比較表】おすすめのゼロトラスト・セキュリティ製品一覧
おすすめのゼロトラスト・セキュリティ製品を比較表で紹介します。各製品の詳細情報については、後ほど紹介しているので、気になる製品をチェックしてみてください。
| IIJフレックスモビリティサービス/ZTNA | SeciossLink | ESET PROTECT MDR | AppGuard Enterprise | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 3.0 |  ー |  ☆☆☆☆☆ ★★★★★ 4.0 |  ☆☆☆☆☆ ★★★★★ 4.5 |
| 提供形態 | クラウド | クラウド/SaaS | オンプレミス/クラウド/SaaS | オンプレミス/クラウド |
| 従業員規模 | 250名以上 | 全ての規模に対応 | 全ての規模に対応 | 100名以上 |
| 3つのポイント |
|
|
|
|
| 機能 | | | | |
| お試し |
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
以下のボタンからITトレンドの月間資料請求ランキングを確認できます。人気の製品を比較したい方はあわせてご覧ください。
ゼロトラスト・セキュリティ製品をランキング順に紹介
ここでは、ITトレンドで資料請求の問い合わせが多い順に並べて、ゼロトラスト・セキュリティ製品を紹介します。気になった製品は「+資料請求リストに追加」ボタンでカート追加をしておき、あとでまとめて資料請求もできます。
IIJフレックスモビリティサービス/ZTNA
- 私物端末からのリモートアクセスを制御
- 端末のインターネットアクセスを制御してマルウエア感染を防御
- 感染端末からのアクセス通信をブロック
ITトレンド年間ランキング2023(ゼロトラスト・セキュリティ)2位
「IIJフレックスモビリティサービス」は、株式会社インターネットイニシアティブが提供するゼロトラスト・セキュリティ製品です。アクセスする端末や時間などさまざまな要素をもとにアクセス制御を行えます。通信が安定しやすいため、リモート開催されるWeb会議や音声会議などにもおすすめです。
SeciossLink
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
ITトレンド年間ランキング2023(ゼロトラスト・セキュリティ)5位
株式会社セシオスが提供する「SeciossLink」は、シングルサインオンと統合ID管理をセットにした総合セキュリティサービスです。一つのIDで、Google WorkspaceやMicrosoft 365などのクラウドサービスをはじめ、プライベートクラウドや社内のオンプレミスシステムにサインオンできます。社内ネットワークにあるアカウント情報やグループ情報の統合管理にくわえ、アクセス制限などができる特権ID管理も特徴です。
ESET PROTECT MDR
- 予防・検知・対応から運用までをESETがワンベンダーで実現
- キヤノングループ・ESET社のエンジニアがMDRサービスを提供
- 24時間365日体制で、EPPを含めて製品の全プログラムをサポート
キヤノンマーケティングジャパン株式会社が提供する「ESET PROTECT MDR」は、攻撃を防止するための対策から攻撃後の素早い対応までワンストップでカバーするセキュリティサービスです。シームレスな統合により、事前対策のEPPと事後対策のXDRの管理がしやすく、無駄のない運用が実現するでしょう。XDRでは、ログ情報から疑わしい動きを検出し分析するため、素早い脅威の封じ込めや処置が可能です。
AppGuard Enterprise
- 「検知型」ではなく「OS Protect型(防御型)」製品
- 未知・既知を問わず、高度なサイバー攻撃による侵害を未然に防止
- 特許技術の「自動継承」により簡易な設定で利用可能
「AppGuard」は、大興電子通信株式会社が提供するゼロトラスト・セキュリティ製品です。アプリケーションを隔離した状態で不正なアクセスや操作を検知します。マルウェアに侵入される前にシステムへの攻撃を防御するため、未知・既知関係なく脅威に対応できるのが特徴です。また、アプリケーション間でポリシーが自動継承されます。それにより、子や孫のアプリケーションにも同等のセキュリティを設定できます。
効率よく比較検討を行いたい方は、製品情報をまとめて入手できる一括資料請求がおすすめです。以下のボタンよりぜひご利用ください。
Zscaler Zero Trust Exchange
Zscaler社が提供する「Zscaler Zero Trust Exchange」は、ネットワークではなく、アプリケーションごとにアクセスルールを設定できるゼロトラスト・セキュリティ製品です。AIが既知の脅威や不正パターンを学習するため、新たな脆弱性や攻撃手法にも対応可能です。
Pulse Secure
Ivanti社が提供する「Pulse Secure」は、接続前や接続中、接続後に不正なアクセスや操作がされていないか厳しくチェックできるゼロトラスト・セキュリティ製品です。安定したVPN接続を行えるため、リモートワークやテレワークのセキュリティ対策としてもおすすめです。
Cisco ゼロトラストセキュリティ
「Cisco ゼロトラストセキュリティ」は、シスコシステムズ合同会社が提供するゼロトラスト・セキュリティ製品です。攻撃対象の領域を少なくすることで、あらゆる脅威から重要なデータを守ります。DNSクエリの段階で不正アクセスをシャットアウトできるため、社内コンピュータへの負担もかかりません。
Okta
Okta社が提供する「Okta」は、システム内にログイン情報を保存できるゼロトラスト・セキュリティ製品です。さまざまなツールのIDやパスワードがシステム内に一括保存されているため、ツールごとに管理する必要がありません。また、ドメイン間でのユーザー認証を行う「SAML」や、シングル・サインオンを実行するためのプロトコル「WS-Federation」などの設定も簡単に行えます。
Netskope Private Access
Netskope社が提供する「Netskope Private Access」は、VPN装置の導入不要で、さまざまなクラウド環境にアクセス可能なゼロトラスト・セキュリティ製品です。ソフトウェアベースでシステムが構築されるため、ユーザー数の増加にも柔軟に対応できます。
Zero Trust Risk Insights
トレンドマイクロ株式会社が提供する「Zero Trust Risk Insights」は、クラウド環境のアプリを監視し、企業が抱えるセキュリティリスクを可視化できるゼロトラスト・セキュリティ製品です。企業に悪影響を及ぼす深刻なリスクに優先順位を付け、迅速な意思決定や正確なリスク対応を支援します。
Zero Trust Network Access
「Zero Trust Network Access」は、ソフォスが提供するゼロトラスト・セキュリティ製品です。Zero Trust Risk Insightsで把握したリスクをもとに、プライベートとインターネットの両環境で安全なアクセス制御を行います。また、柔軟な拡張性を備えており、急なユーザー追加などにも迅速に対応できる点も魅力です。
Enterprise Application Access
アカマイ・テクノロジーズが提供する「Enterprise Application Access」は、外部アクセスへの認証やセキュリティチェックを一元管理できるゼロトラスト・セキュリティ製品です。メールやSMSなどの多要素認証を追加することも可能です。また、対象とするメンバーやシステムの範囲を狭めた、スモールスタートに対応している点もメリットの一つといえるでしょう。
ゼロトラスト・セキュリティ製品を比較して導入を検討しよう
ゼロトラスト・セキュリティ製品は、外部ネットワークと内部ネットワークの境界があいまいになった現代における対策として有効です。 ただし、ゼロトラスト・セキュリティを実現するには、複数の製品を導入する必要があるため、よく比較・検討して自社に適したセキュリティを構築してください。
以下のボタンからゼロトラスト・セキュリティ製品の資料請求ができるので、機能や価格など詳細情報の比較検討にお役立てください。
