.png){kind=logo}
企業がDXとクラウド移行に積極的に取り組む中、ハイブリッドクラウドの管理は、すべての企業が直面する必要がある課題となっています。その背後に潜むセキュリティの問題も同様に注目されています。奔騰網路が自主開発したMAVISは、ハイブリッドマルチクラウドシステムの管理と特権管理を組み合わせた珍しいツールであり、国際規格に準拠したゼロトラストフレームワークを採用しています。これにより、基本的なものから複雑な要件まで、あらゆる企業と政府機関のニーズに対応できます。
奔騰網路は設立以来、企業のDXを促進する使命として、セキュリティツールと専門の情報セキュリティ防御技術を通じて、あらゆる種類の企業のお客様がハイブリッドマルチクラウドアーキテクチャを実現し、運用を簡素化し、業務効率を向上させ、基盤の管理可能性を強化できるようサポートしています。奔騰網路が開発したハイブリッドマルチクラウド特権管理ツール「MAVIS」は、「ハイブリッドマルチクラウド統合管理、IDアクセス権限管理
、パブリッククラウドコンソール管理、徹底した記録と追跡性」の4つのコア機能を組み合わせ、さまざまなセキュリティ仕様に対応し、ハイブリッドクラウドがもたらす複雑な環境に起因する管理上の問題を解決します。
MAVISのPAM(特権アクセス管理)機能は、ABAC構造を使用した精密な権限調整が可能であり、国家情報通信研究院(資安院)が推進するゼロトラストアーキテクチャ(ZTA)の中で身分証明の機能項目検証を満たし、政府のゼロトラストアーキテクチャの基本的な要件と規格を満たし、既存の企業システムと基盤と互換性があります。MAVISはログインメカニズムの部分でMFA(多要素認証)方式を採用し、企業は協力または一般的な検証器を選択してワンタイムパスワード(OTP)検証を行うために使用できます。これにより、パスワードの流失を防ぐために、ユーザーはハッキングに対処するために一度きりの数字のパスワードを入手できます。MAVISは同時にSSO(シングルサインオン)をサポートし、使用者に対して個別にアカウントとパスワードを設定するだけでなく、LDAPおよびMicrosoftと統合してログインを行うことができます。これにより、ユーザーは一つのアカウントとパスワードを使用してすべての業務に必要なログインを行うことができます。
図:MAVISはSSOとMFAを提供し、企業のセキュリティとスタッフの業務効率を向上させます。
ゼロトラストアーキテクチャの導入が企業にもたらす深刻な影響
ゼロトラストアーキテクチャの概念は、2020年にアメリカ国立標準技術研究所(NIST)が発表した標準文書SP 800-207から生まれました。このアーキテクチャは大統領の推進により、アメリカ政府だけでなく、台湾の資安院も2022年からゼロトラストアーキテクチャを推進し、A級機関を優先して実施し、同時に国内の企業にゼロトラストアーキテクチャのサイバーセキュリティ産業を発展させるよう励ましています。
2年の普及活動を経て、台湾では異なる産業がゼロトラストアーキテクチャに対する受容度に大きな差があるという現状があります。例えば、政府機関はゼロトラストに対する理解が深く、関連する解決策を見つけて導入する点でより積極的です。金融業の顧客は、法令の導入が進んでいるため、理解と導入の段階で努力しており、将来の法令要件に備えて基本的な準備を整えています。一般の企業に関しては、ゼロトラストに対する理解が依然としてかなり曖昧であり、市場で提供されている解決策やツールについての理解には初歩的な段階に入るには時間がかかるようです。
実際には、政府でも企業でも、ゼロトラストアーキテクチャの導入は非常に深い影響をもたらします。精密なアクセス制御や厳格な認証および承認メカニズムを介して、政府や企業は認可されたユーザーとデバイスだけが機密情報にアクセスできるように保証し、それにより潜在的なサイバーセキュリティリスクを低減します。ただし、多くの企業の運用システムは依然として古いパッケージソフトウェアに頼っており、一部は外部からの脅威に対処するだけでなく、内部のアイデンティティ認証の重要性を無視しています。これが奔騰網路が各国の要件に適したPAM機能を研究し続ける理由の一つであり、企業が簡単に取り組み、セキュリティレベルを向上させ、ストレスのないソリューションを提供できるよう期待されています。
クラウドリソースに保護を加え
ゼロトラストアーキテクチャの重要性はDXにおいて最も明らかです。企業が急速にクラウドに移行する中、クラウドへのビジネスの移行はもはや企業内ネットワークの保護体系に制約されません。従来に基づくセキュリティ構造は効果が低下し、より高度なネットワークセキュリティ構造を構築することが企業がクラウドに移行する上での必須のステップとなりました。企業がクラウド向けのセキュリティ防御メカニズムを同時に構築しても、クラウドとローカルの2つの異なるセキュリティ製品が頻繁に存在し、異なる機能モジュール、ポリシー管理などを持つことがあり、これにより運用の複雑さが増し、結果としてセキュリティ製品が本来の防護機能を発揮できなくなることがあります。
MAVISは企業のクラウドリソースを統合的に管理する特権管理ツールであり、3つの主要なパブリッククラウドおよびプライベートクラウドプラットフォームをサポートしています。SSH/VNC/RDP/SFTPを介して接続可能なデバイスやマシンであれば、どのようなものでも管理および監視することができます。これにより、企業は最も経済的で柔軟な方法でリソースを活用し、運用効率を向上させるのに役立ちます。MAVISは地域のクラウドマシンの管理だけでなく、これらの「クラウドのインターフェース」を管理する多層クラウドリソース管理ソリューションも提供しています。以前は、チームメンバーはAWS、GCP、Azure、Githubなどの管理インターフェースにログインするために一つのアカウントを共有する必要があり、これは操作の混乱や透明性の欠如を引き起こす可能性がありました。MAVISのWebアプリケーションの納管機能を使用することで、プログラムアカウントの共有と責任分担の問題が完全に解決され、管理者は各個人の操作を簡単に追跡できます。たとえ一つのマウスクリックであっても、それが映像で記録され、問題が素早く明らかになるだけでなく、問題の解決も容易になります。
図:MAVISはゼロトラスト構造を採用し、ユーザーにより高度で強力なセキュリティフレームワークを提供し、複雑な脅威環境に対処します。
MAVISの利便性はリソース管理だけでなく、その簡単で直感的な操作にも表れています。特に情報従事者は単一のパネルですべての操作を実行でき、システム間やインターフェース間の操作を減少させ、それによりシステムの切り替えによるエラーを減少させ、人為的な要因によるセキュリティリスクを一層低減させます。
現地の研究開発チームが企業にサポート
資安院がNISTのゼロトラストフレームワークのリソースポータル展開方法を参考にしている中、奔騰網路の提供するMAVISのアプリケーションシステムは、「アイデンティティ認証」の役割に属しています。ゼロトラストネットワークアイデンティティ認証メカニズムを導入することで、政府機関や企業の従業員は内部または外部ネットワークを問わず、事前に設定された役割と多要素認証方式を使用して、内部システムやデータにアクセスすることができます。
図:MAVISは属性ベースのアクセス制御を提供し、ユーザーの要求に応じて迅速に権限を設定します。
現在、政府はクラウド活用を積極的に推進しており、大企業が関心を寄せているだけでなく、台湾の中小企業もゼロトラストフレームワークの導入を積極的に進めるべきです。内外を分離してセキュリティ上の懸念を処理するだけでなく、ウイルス対策ソフトウェアのインストールだけでセキュリティレベルを向上させられると考えることは、深刻なセキュリティ上の懸念を引き起こす可能性があります。
奔騰網路の利点は、地元の研究開発チームを有しており、あらゆる種類の企業が完全なDXを進めるのを支援しています。操作インターフェース、リソース管理、クラウドサービスなどの分野で、チームは長年の経験を有し、企業が直面する問題を解決し、企業のセキュリティの支えとなり、セキュリティの課題を解決するのに役立っています。