デジタルトランスフォーメーションを加速させるシマンテックの統合機能トップ5

コロナ渦の世界でビジネスを即座にデジタル化する必要に迫られ、「デジタルトランスフォーメーション」や組織と個人が取り組むべき課題について多くの提案がなされています。組織は業務の多くをデジタルに移行しています。人々はさまざまなデジタル機器を使ってリモートワークで業務をこなしています。まさに、デジタルトランスフォーメーションが本格化しています。

デジタルトランスフォーメーションは複雑で、非常に高いコストがかかります。その課題解決のために登場したのが、SASE（発音は「サシー」）、つまりSecure Access Service Edgeです。Rees Johnsonは 以前のブログ記事で、SASEとは何か、SASEがなぜデジタルトランスフォーメーションにおいて重要なのかを説明しています。  企業がSASEアーキテクチャを採用することで、以下のことが可能になります。

• ユーザーエクスペリエンスの最適化
• クラウドへのスムーズな移行
• 生産性の高いリモートワークの実現

簡単そうに聞こえますが、必ずしもそうではありません。組織がSASEを実現するためには、以下を可能にするセキュリティスタック（製品・サービス）を統合する必要があります。

• 脅威データの共有の実現
• ベンダーや製品の垣根を越えた保護ギャップの解消
• 利用環境全体ののセキュリティ・オーケストレーション、自動化、修復の配備

膨大な作業を担当するのは

セキュリティスタックを統合して効率化するのは大変なことですが、セキュリティの向上、運用コストの削減、管理するベンダーの数の減少など、多くのメリットがあります。しかし、さまざまな製品を統合して、すべてがシームレスに動作するようにするのは膨大な作業が必要です。そのため、シマンテックではグレーテッドサイバーディフェンス（ICD）という戦略をとっています。シマンテックでは、自社製品もサードパーティの製品も含めてセキュリティ製品の統合を進めているので、お客様が大変な作業をする必要はありません。

シマンテックが取り組んでいる「統合」とは、セキュリティスタック全体の機能を統合することで、統合されたソリューションがより深いコンテキスト（連係のとれたセキュリティ対策）と合理的なプロセスを実現することを意味します。これらの機能はネイティブAPIで動作し、単一のソリューションとして一緒にテストされます。これらの統合された機能から得られる価値は、豊富な機能を持つセキュリティだけでなく、スピード、シンプルさ、合理化されたオペレーション、そして最終的にはコストの削減です。

全体は部分の総和より大きい

かつてアリストテレスが言ったように、「全体は部分の総和より大きい」のです。これがサイバーディフェンスの考え方です。製品を統合してシームレスに動作させるだけでなく、統合によって新たな価値（新機能や機能拡張）をお客様のセキュリティ態勢にもたらします。

シマンテックは、お客様に素晴らしい価値をもたらす多くのセキュリティ製品を統合してきました。このブログでは、デジタルトランスフォーメーションを支援するシマンテックICDプラットフォームの機能、特にリモートワーカーの管理を支援する機能に焦点を当てていきます。

このシナリオを想像してみてください。従業員はリモートで仕事をしていて、自分のデバイスを使ってネットワークや接続されている以下のようなリソースとサービスにアクセスしています。

• 社内用のリソースと会社のアプリケーション
• クラウドアプリケーション（公認と非公認の両方）
• 重要なWebサイトへのアクセス（ビジネス以外の未分類のWebサイトも含む）
• 会社アカウントや個人アカウントからの電子メールの送信および受信

これらの活動はすべて、悪質なアクターに悪用される可能性がある潜在的な攻撃ベクトルです。このような日常的な活動を行っているユーザーと、そのユーザーがアクセスしている会社のデータを保護するのに役立つ統合機能のトップ5を以下にご紹介します。

デジタルトランスフォーメーションを加速させるシマンテックの機能統合トップ5

5位: Secure Access CloudとVIP

リモート従業員が自宅のネットワークから組織のアプリケーションにアクセスするケースが増えています。Symantec VIPを活用したシマンテックのSecure Access Cloud製品では、多要素認証を設定することができます。それにより、組織のアプリケーションへのアクセスを提供する前にユーザーを認証することができます。お客様側でのコーディングや保守は一切不要です。

4位: Cloud Access Security Broker（CASB）とSecure Access Cloud

従業員が自宅で仕事をする際には、複数のホストされたアプリケーション（パブリックデータセンターまたはプライベートデータセンター）を使用しており、世界のあらゆる場所から仕事をしている可能性があります。CASBとSecure Access Cloudの統合によって、Secure Access Cloudは、ユーザー、アプリケーション、場所のいずれにも関係なく、管理対象デバイスにDLPポリシーを適用することができます。

3位: Cloud Access Security Broker (CASB) とEndpoint Security

リモート従業員は、さまざまなデバイスやオペレーティングシステムを使って組織のネットワークにアクセスします。また、仕事のために必要なアプリにも、許可の有無にかかわらずアクセスします。CASBとSymantec Endpoint Securityを統合することで、さまざまなOSのワークステーション、タブレット、携帯電話で使用されている許可されていないアプリを可視化することができます。この統合は、オンプレミスのEndpoint Protection（SEP）を導入している場合でも、最新リリースのSymantec Endpoint Security Completeを導入している場合でも有効です。

2位: Data Loss Prevention（DLP）とEmail Security.cloud

多くの従業員がOffice 365、Gmail、Exchangeを介して会社の電子メールにアクセスしているため、組織にとっては、クラウド上の機密データを侵害、スピアフィッシング、マルウェア、スパムから守ることが非常に重要です。Symantec DLPとEmail Security.cloudの統合によって、偶発的、過失、悪意にかかわらず、メールによるデータ漏洩を阻止します。シマンテックのデータ漏洩防止技術とメールセキュリティ技術を組み合わせることで、強力なセキュリティとコンプライアンスの制御が可能になります。このソリューションは、

コンテンツを意識した完全なDLP機能をOffice 365、Gmail、およびExchangeに拡張し、送信される電子メールトラフィックを検査して個人識別情報（PII）や知的財産などの機密の内容が含まれていないかチェックします。

1位: Data Loss Prevention（DLP）とWeb Security Service（WSS）

特に、従業員が善意であろうとなかろうと、機密データをWeb上に転送しようとする場合、認可されていないアプリは「シャドーIT」の始まりに過ぎません。ときには、データが暗号化されているせいで、それが機密かどうかを判断できない場合があります。DLPとWSSの統合によって、トラフィックが暗号化されていても、Webへのデータ転送が停止します。これは、組織のデータを守るための重要な要素です。

できることのほんの一部

シマンテックのインテグレーテッドサイバーディフェンスは、ポートフォリオ全体で70以上の統合機能を持ち、デジタルトランスフォーメーションへの取り組み、進化する脅威の検出への試み、プライバシーとコンプライアンス規制への遵守など、お客様に付加価値をもたらします。大変な作業はシマンテックが担当するので、お客様がする必要はありません。

今後連載で、重要な統合機能とそれがお客様にもたらす価値についてご紹介していきます。次回の記事:  進化する脅威の検出に役立つ統合機能トップ5