ゼロトラストデータセキュリティ

Q: ゼロトラストセキュリティの意味とは?

ゼロトラストセキュリティとは、デバイスやユーザーが組織のネットワークに所属している場合や以前に検証済みの場合でも、すべてのネットワークトラフィックが、Forrester社のJohn Kindervag氏が提唱した「決して信頼せず常に検証せよ」という原則に従わなければならないことを意味します。 サイバーセキュリティに対するこの手法によって、次のことにも同時に取り組んでいる組織に防御可能なアーキテクチャが構築されます: サイバー攻撃からの保護 データをセキュアに維持 組織目標の確実な達成

Q: ゼロトラストセキュリティモデルの3つのステージとは?

ゼロトラストセキュリティモデルの3つのステージは以下のとおりです: データレジリエンス : ゼロトラストセキュリティモデルのデータレジリエンスステージでは、すべてのデータを暗号化し、データの保護を強化して災害や攻撃があった場合にもより容易に復旧できるよう、データのイミュータブルコピーを維持しなければなりません。 データアクセス : アクセス制御ステージでは、多要素認証 (MFA) 、細かい単位でのロールベースアクセス制御 (RBAC) などの手段で、組織のデータやネットワークにアクセスまたは変更できるユーザーを正確に制御できるようにします。 検知と分析 : このステージでは、攻撃や侵害を受けたワークロードを検知するため、組織のデータを継続的に監視、分析するようにします。多くの場合はAI/MLモデルを使用してデータに関するインテリジェンスをモニタリングし、ランサムウェア攻撃や内部脅威を予想します。

Cohesityが選ばれる理由
- Cohesityが選ばれる理由
  Cohesityが選ばれる理由
  
  データセキュリティとデータ管理が1つのプラットフォームに統合されているのはCohesityだけです。
  
  詳細はこちら
- シンプルな拡張
  シンプルな拡張
  
  すべてを一か所で管理します。簡単に拡張できます。
  
  詳細はこちら
- ゼロトラストセキュリティ
  ゼロトラストセキュリティ
  
  ランサムウェア攻撃の検知、攻撃からの保護、迅速な復旧を実現します。
  
  詳細はこちら
- AI/ML搭載
  AI/ML搭載
  
  スマートな機能を搭載し、意思決定を改善し、迅速な行動を実現します。
  
  詳細はこちら
- サードパーティーとの拡張性
  サードパーティーとの拡張性
  
  Marketplaceのアプリ活用や業界トップのソリューションとの統合が可能です。
  
  詳細はこちら

製品
- Data Cloud
  Data Cloud
  
  データのセキュリティ、管理、価値の抽出のための統合プラットフォームで、セルフマネージドソフトウェアおよびSaaSとしてご利用いただけます。
  
  詳細はこちら
- DataProtect
  DataProtect
  
  最新のハイパースケールソリューションで、データ保護をシンプルにし、リカバリを確実にし、ランサムウェア攻撃に対抗します。
  
  詳細はこちら
  
  仮想
  
  サービスとして提供
  
  物理
  
  アプリケーション
  
  データベース
- FortKnox
  FortKnox
  
  私たちのSaaSソリューションを使用して、データを分離し、ランサムウェア対策と復旧戦略をさらに強化します。
  
  高セキュリティなデータ保管庫で「仮想エアギャップ」を実現
  
  イミュータビリティ、クォーラムなど、悪意ある行為からデータを保護するための機能
  
  劇的にシンプルな導入と獲得
  
  詳細はこちら
- DataHawk
  DataHawk
  
  脅威インテリジェンス、スキャン、サイバー保管庫、機械学習（ML）ベースのデータ分類など、すべての機能が1つに統合されたシンプルなソリューションで、ランサムウェア脅威から保護します。
  
  詳細はこちら
- SmartFiles
  SmartFiles
  
  管理しやすいファイルとオブジェクトソリューションで、TCOを削減しながら、NASの変革とデータ削減を向上します。
  
  高度なスライディングウィンドウ方式とクロスボリューム重複排除
  
  高い圧縮率
  
  スモールファイルの最適化
  
  詳細はこちら
- SiteContinuity
  SiteContinuity
  
  ディザスタリカバリ時のフェイルオーバーとフェイルバックのオーケストレーションを自動化し、事業継続戦略を強化します。インフラストラクチャのサイロ化、運用の複雑化、コストの増加を招くことなく、常にアクセス可能な状態を実現します。
  
  詳細はこちら
  
  Disaster Recovery as a Service (DRaaS) 用
- Cloud Services
  Cloud Services
  
  Cohesity Cloud Servicesの包括的なポートフォリオにより、データの保護、セキュリティ、ガバナンス、分析の方法を根本的にシンプルにします。
  
  詳細はこちら
  
  Backup as a Service
  
  Data Isolation as a Service
  
  Disaster Recovery as a Service
- Marketplace
  Marketplace
  
  Cohesityと業界パートナーが提供するアプリを使用して、サイバー脅威から身を守り、インサイトへのアクセスを迅速に行います。
  
  アナリティクス
  
  コンプライアンス
  
  データ復旧と移行
  
  マルウェア対策
  
  詳細はこちら
- 認定プラットフォーム
  認定プラットフォーム
  
  Cohesityとそのパートナーが提供する認定ソリューションを使うことで、データセンター、クラウド、エッジでCohesityソフトウェアを自信をもって実行することができます。
  
  詳細はこちら

ソリューション
- ソリューション概要
  ソリューション概要
  
  Cohesityのマルチクラウドデータプラットフォームが対応するさまざまなユースケース、ワークロード、業界をご紹介します。
  
  詳細はこちら
- バックアップとリカバリ
  バックアップとリカバリ
  
  TCOを削減しながら、データサイロを排除し、すべてのデータの価値を高めます。単一のプラットフォームで、従来のデータソースと最新のデータソースのバックアップとリカバリを大幅にシンプル化します。
  
  詳細はこちら
  
  NoSQLとHadoop
  
  VMware
  
  Microsoft 365
  
  Hyper-V
  
  Kubernetes
  
  Oracle
  
  NAS
  
  SQL
  
  Physical
- データセキュリティ
  データセキュリティ
  
  データセキュリティの脅威とコンプライアンスリスクに対するより良いコントロールと可視性を得ることができます。
  
  詳細はこちら
- ランサムウェア攻撃からの復旧
  ランサムウェア攻撃からの復旧
  
  ランサムウェアの攻撃に対抗し、必要に応じてマルチレイヤーのデータセキュリティアーキテクチャで予測可能なリカバリを実現します
  
  詳細はこちら
  
  予測可能なリカバリ
- ファイルとオブジェクト
  ファイルとオブジェクト
  
  レガシーNASから、次のレベルのインテリジェンス、スケーラビリティ、効率性を備えた、最新のソフトウェア定義のファイルとオブジェクトのサービスへ移行
  
  詳細はこちら
- ディザスタリカバリ
  ディザスタリカバリ
  
  アプリケーションのダウンタイムはほぼゼロで、データの損失もありません。事業継続と災害復旧の備えを確実にします。
  
  フェイルオーバーとフェイルバックオー
  
  無停止型のDRテスト
  
  TCOの削減
  
  詳細はこちら
- クラウド
  クラウド
  
  マルチクラウド戦略を加速します。すべての主要なパブリッククラウドからのバックアップとリカバリ、アーカイブ、開発/テスト、およびアナリティクスを可能ににします。
  
  詳細はこちら
  
  AWS
  
  Azure
  
  Google
- 開発/テスト
  開発/テスト
  
  セルフサービスによるゼロコストクローンにより、開発者がテストデータをすぐに利用できるようにします。開発サイクルと市場投入までの時間を短縮します
  
  アプリの開発を加速
  
  アプリの品質を強化
  
  MLモデルの構築と学習
  
  詳細はこちら
- 長期保持
  長期保持
  
  規制や業界のコンプライアンスのために、オンサイトとオフサイトでのデータ保持管理を改善します。
  
  簡単にアーカイブ
  
  パブリッククラウドとプライベートクラウドへの拡張
  
  テープを排除
  
  詳細はこちら
- テクノロジーパートナー
  テクノロジーパートナー
  
  Cohesityの深く幅広いテクノロジーパートナーのエコシステムが、どのようにお客様のデータ管理の課題を解決するのかをご覧ください。
  
  Amazon
  
  Cisco
  
  Google
  
  HPE
  
  Microsoft
  
  Pure Storage
  
  VMware
  
  サービスプロバイダー

サポート
- サポート概要
  サポート概要
  
  忙しい日々の業務で何かうまくいかない事がある場合は、Cohesityのエキスパートが迅速に問題に対応します。
  
  詳細はこちら
- Cohesityアカデミー
  Cohesityアカデミー
  
  マルチクラウドデータ管理のスキルセットを構築します。Cohesityアカデミーでは、従業員最適な方法でトレーニング、教育、認定を受けることができます。
  
  概要

お客様の声
- お客様の声
  お客様の声
  
  Cohesityの顧客中心主義とは何かをご覧ください。データ管理を変革するために世界中の企業がCohesityを選択する理由がわかります。
  
  詳細はこちら

会社概要
- 会社概要
  会社概要
  
  世界最高の価値観、人材、テクノロジーを組み合わせて、データ管理を変革することを想像してみてください。それが、Cohesityが実行してきたことです。組織のデータ管理をシンプルにし、ビジネスに大きな価値をもたらす私たちのジャーニーにぜひご参加ください。
  
  詳細はこちら
- 最新情報
  最新情報
  
  Cohesityに関する最新情報を入手いただけます。
  
  プレスリリース
  
  ニュースルーム
  
  報道
  
  メディアキット
  
  受賞歴
- イベント
  イベント & ウェビナー
  
  イベントへの参加やウェビナーもご覧ください。
  
  イベント
  
  ウェビナー
  
  Catalyst
  
  ReConnect
- チーム
  チーム
  
  エグゼクティブスタッフから取締役会および顧問にいたるまで、Cohesityチームは主要なテクノロジー企業に深く根ざしています。
  
  詳細はこちら
- 採用情報
  採用情報
  
  業界最高クラスの人材と共に、画期的なテクノロジー携わることに興味をお持ちの方は、Cohesityで働くことについて詳細をご覧ください。
  
  詳細はこちら
- データセキュリティアライアンス
  データセキュリティアライアンス
  
  データセキュリティ企業とサービス提供企業が一丸となってサイバー攻撃戦争で企業を支援します。
  
  詳細はこちら
- EBC (エグゼクティブブリーフィングセンター)
  EBC (エグゼクティブブリーフィングセンター)
  
  パーソナライズされた仮想環境で、Cohesityがお客様のビジネスニーズにどのように適合するかをご紹介します。
  
  詳細はこちら
- お問い合わせ
  お問い合わせはこちら
  
  Cohesityの詳細については、セールスエキスパートまでお問い合わせください。連絡先情報をお送りください。折り返しご連絡いたします。
  
  お問い合わせはこちら

ログイン
- MyCohesity
- Helios
- Support
- Product Documentation
- Academy
- User Group
- Galaxy
- Partners

無償トライアル
EN
- English
- Deutsch
- Français
- 日本語

ゼロトラストデータセキュリティとは?

ゼロトラストデータセキュリティとは、セキュリティ境界付近の行為者、システム、ネットワーク、サービスはどれも信頼しないことを前提とする、サイバーセキュリティの考え方です。さらに、セキュリティ境界のユーザー、資産、リソースへのアクセスを確立しようとするあらゆるすべてのものは、この安全な境界へのアクセス権を得るために、本人確認と認証を行う必要があるとしています。

これはすべて、ネットワークやプラットフォーム上にあるデータストアやその他のリソースを標的とするサイバー犯罪者や悪質な内部者による被害を軽減する取り組みの一環です。ゼロトラストデータセキュリティでは、「信頼できるネットワーク」から、どんなネットワークやプラットフォームも暗黙的にセキュアだとみなしてはならない、そしてネットワークやプラットフォーム上のすべてのトラフィックはできるだけ早く暗号化し認証を必要とする、という最低原則の概念に移行することが強調されています。

なぜゼロトラストデータセキュリティが重要なのか?

ゼロトラストデータセキュリティが極めて重要なのは、サイバー犯罪者やランサムウェア攻撃が指数関数的に増加しているためです。Norton社は2021年、1日に2,200件を超えるサイバー攻撃を報告しました。つまり、企業のネットワークやプラットフォームは11秒に1回被害を受けたことになります。Cybersecurity Ventures社は、2022年では2秒に1回攻撃が発生すると予測しました。

サイバー犯罪者は、詐欺、個人情報の窃取、脅迫活動の一環としてデータを盗みます。ユーザーが誤って1回クリックするだけでマルウェアが浸入し、組織は顧客の信頼や収益を失うだけでなく、組織のオペレーションに支障をきたすこともあります。

ゼロトラストセキュリティの意味とは?

ゼロトラストセキュリティとは、すべてのネットワークトラフィックを、Forrester社のJohn Kindervag氏が提唱した「決して信頼せず常に検証せよ」という原則に従わなければならないことを意味します。該当するデバイスやユーザーが組織のネットワークに所属している場合やすでに検証済みの場合でも同様です。

サイバーセキュリティに対するこの手法は、次のことにも同時に取り組んでいる組織に防御可能なアーキテクチャを構築します:

サイバー攻撃からの保護
データをセキュアに維持
組織目標の確実な達成

ゼロトラストセキュリティモデルの3つのステージとは?

ゼロトラストセキュリティモデルの3つのステージは以下のとおりです:

データレジリエンス: ゼロトラストセキュリティモデルのデータレジリエンスステージでは、データの保護を強化し、災害や攻撃があった場合により容易に復旧できるよう、すべてのデータを暗号化し、データのイミュータブルなコピーを存在させること求めます。
データアクセス: アクセス制御ステージでは、多要素認証 (MFA) 、細かい単位でのロールベースアクセス制御 (RBAC) などの手段で、組織のデータやネットワークにアクセスまたは変更できるユーザーを正確に制御できるようにします。
検知と分析: このステージでは、攻撃や侵害を受けたワークロードを検知するため、組織のデータを継続的に監視、分析するようにします。多くの場合はAI/MLモデルを使用してデータに関するインテリジェンスをモニタリングし、ランサムウェア攻撃や内部脅威を予想します。

ゼロトラストの例とは?

ゼロトラストのデータ保護の例として、多要素認証 (MFA) が挙げられます。この強力なサイバーセキュリティ機能は、システムまたはデータへのアクセスを求めるユーザーに対し、「知っていること」と「持っていること」の両方を立証するよう要求します。

例えば、携帯電話番号の通知やTOTP (Time based One Time Password: 時間ベースのワンタイムパスワード) など、パスワードと応答を使用したログイン要求の認証を通じて身元の確認を求められる場合があります。MFAを使用すると不正アクセスやプラットフォームの設定やデータへの変更を阻止できるようになり、パスワードやユーザー名の窃取といったブルートフォース (総当たり) サイバー攻撃の可能性を抑えることができます。

ゼロトラストの原則とは?

ゼロトラストの原則は、Forrester社のJohn Kindervag氏が提唱した「決して信頼せず常に検証せよ」という考え方に基づいています。さらにこの原則では、組織のデータ、サービス、ネットワークのいずれかにアクセスまたは変更を加えようとする行為者を明示的に検証しなければならないことが規定されています。また、従業員が組織内で業務を遂行するために必要なアクセスのみに厳密に制限する最小特権アクセスの原則にも従います。最後に、この原則ではデータ侵害という最悪の事態も想定されているため、すべてのアクセス要求がオープンネットワークから発生した要求であるものとして検証します。こうしたことで、ゼロトラストセキュリティには多大なメリットがもたらされているのです。

ゼロトラストにはどのような技術が必要か?

ゼロトラストには、多要素認証 (MFA) 、ロールベースのアクセス制御 (RBAC) 、クォーラム、監査、常時監視などのさまざまな技術が必要です。MFAの技術は、ユーザーに単なるユーザー名とパスワード以上の本人確認を求めることで、組織のプラットフォームやネットワークへの不正アクセスや変更を防ぐのに役立ちます。RBACの技術では、組織が最小特権アクセスを付与することができます。つまり、ユーザーが組織内で自分の仕事や役割を果たすのに必要なアクセスのみに厳密に制限することができるということです。クォーラムの技術では、組織のプラットフォームに対する一方的な変更を防止して、ユーザーのエラー、不適切な管理、侵害されたアカウントによる影響を軽減することができます。監査技術では、組織のプラットフォームやネットワークのファイル上で実行されるすべてのアクションを記録できるため、調査があったときに作成することができます。最後に、常時監視の技術では、組織のプラットフォームやネットワーク環境を監視して、人為的なミスや設定ミスのリスクを最小限に抑えることができます。

Cohesityとゼロトラストデータセキュリティ

Cohesityは、Cohesity Data Cloudを介して複数の保護ポイントをユーザーに提供することで、ゼロトラストセキュリティの原則に則り、これを強化しています。このプラットフォームは、データセキュリティと管理を非常にセキュアなデータの移動と構成と組み合わせることで、マルチクラウド、オンプレミス、エッジコンピューティング環境全体で異常を検知しデータを保護します。Cohesity脅威防御は、アクティブな脅威インテリジェンスやデータバックアップをイミュータブル機能や隔離機能と統合し、サイバーセキュリティに対して先を見越したアプローチを提供し、サイバーレジリエンスの強化を実現します。

特にCohesityゼロトラストセキュリティは、企業のブランド価値を守り、ビジネスを継続することを可能にします:

攻撃対象領域の縮小: 脆弱なサイロ化したインフラを単一のセキュアでスケーラブルなプラットフォームに統合します。
ランサムウェアからの迅速な復旧: イミュータブルスナップショットのメリットを享受することができます。AIやML (機械学習) を使用して不審なアクティビティを検知し、最悪の事態が発生しても数分で迅速に復旧することが可能です。
セキュリティエコシステムの統合の高速化: 主要なサードパーティのセキュリティパートナーが提供する構築済みの統合とアプリを活用することで、悪意のある行為者の阻止に役立ちます。

動画

ゼロトラストとは?

ゼロトラストとは何か、またそれによってリスクを軽減する方法について詳細をご覧ください。

動画を見る

Cohesityが選ばれる理由

シンプルな拡張

ゼロトラストセキュリティ

AI/ML搭載

サードパーティーとの拡張性

Data Cloud

DataProtect

FortKnox

DataHawk

SmartFiles

SiteContinuity

Cloud Services

Marketplace

認定プラットフォーム

ソリューション概要

バックアップとリカバリ

データセキュリティ

ランサムウェア攻撃からの復旧

ファイルとオブジェクト

ディザスタリカバリ

クラウド

開発/テスト

長期保持

テクノロジーパートナー

サポート概要

Cohesityアカデミー

お客様の声

会社概要

最新情報

イベント & ウェビナー

チーム

採用情報

データセキュリティアライアンス

EBC (エグゼクティブブリーフィングセンター)

お問い合わせはこちら