ゼロトラストはファイアウォールが不要なのか?
2023/05/17最近、クラウド運用、ゼロトラストとセキュリティ対策の手法は数多く出てきました。
一昔前はゼロトラストで守れていましたが、今はどうでしょうか?
Apple神話説もあります。
サイバーセキュリティの考え方を見直す必要が今あり、
「機器を導入すれば良い」と言う建前で導入していた時代では無く、
「導入した上で、どのように管理をしているのか?」
こちらも重要になりました。
セキュリティ導入すると良くあるのは
「重くなる」「遅くなる」「アクセスできないサイトがある」
こちらは、システム的に問題が無くても、
今の時代のセキュリティ的にはどうか怪しいパターンと、
例外的なパターンもあります。
その為、セキュリティ機器を導入しても例外設定は存在します。
また、その為にNoC,SoCが有ります。
これを、中小企業で行うとコストオーバーしてしまうのでコストに見合う運用を行います。
webのssl化は厳密に言うと一般の方が思うセキュリティとは少し違う等セキュリティと言っても様々です。
個人事業主〜100名弱の企業でコスト計算しながら出来るサイバーセキュリティは
1 UTMの導入及び運用管理
2 activeEDRの導入及び運用管理
3 cloudUTMの導入及び運用管理
4 クラウドサービスの導入
5 メールのSSL化
6 httpsインスペクション等の管理
7 サンドボックスの有効活用
こちらになります。
1と3の違いは、
1の場合オフィス内の境界型セキュリティが組めますが、
外に出ると自社にアクセスするSSLVPNが必要です。
3は常時SSLVPN状態にする。というものです。
2のactiveEDRに関しては、
EPPは家庭用のソフトの比較でも上位を取るので、
家庭用で何かを買うならディフェンダーで良いと言われています。
PCは遅くなりますが、PCスペックをあげれば良いでしょう。
勿論、コーポレートとなると話は別ですが、300名以下ではコーポレートのソフト導入の壁もありますし、
コーポレートのメリットがactiveEDRでカバーできるケースも有ります。
4 に関しては、
クラウドサービスは安全?と、言われているのと、
クラウドサービスの中でもセキュリティの取得済みのもの等を選びましょう。
よく分からない場合は取り敢えずofficeは使うのでmicrosoft365でも大丈夫です。
ただ、365を入れれば安心では無く、
セキュリティ対策は必要なのでこちらはお間違いのないようにしましょう。
5 メールのSSL化に関して
これは恐らくほとんどの会社が行っていて、
utmのアンチスパムが働かなくなりますが、
そもそもメールをSSL化する方が良いです。
ちゃんとこちらもセキュリティ設定を行いましょう
6 httpsインスペクション等の管理
こちらはUTMでONにすると速度が遅くなるので通常オフにして、
pc側のソフトでチェックさせます。
7 サンドボックスの有効活用
こちらは高額ですが、入れる価値は有りです。
なんちゃってサンドボックスなら安く使えます。
このように、色々とやることは有ります。
良く、「うちはクラウドだから安全だよ」と、言う企業もありますが、
内側からに対しては弱いなど有りますので気をつけましょう。
お困りの方や、不安な方は弊社のサイバーセキュリティの顧問契約等で相談が可能となりますので
お問合せフォームよりご連絡をお願い致します。
