中小規模ビジネス向けのサイバーセキュリティプラン:4つのステップ
セキュリティを強化し、最新の攻撃者や脅威から身を守るため、これら4つの領域に重点を置きましょう
ソリューションブリーフ(英語)
フォーティネットの中小規模ビジネス向けセキュリティソリューションは、ネットワーク、クラウド、エンドポイントセキュリティといった管理しやすいソリューションにセキュリティを統合し、脅威インテリジェンスを自動的に共有し、ビジネスの成長に合わせて拡張してランサムウェアなどの脅威から保護します。クラウドベースの一元管理により、ビジネスドリブンのルールやポリシーをベースに継続的な運用を簡素化できるため、新しいテクノロジーを迅速に活用しながら、攻撃からビジネスを保護できます。テクノロジーが効果的に攻撃を止め、自動的に通信することで誤ったアラートやメンテナンスを減らすことができれば、ワークロードを軽減でき、ビジネス保護が段違いに容易になります。
ステップ 1:オフィスネットワークの保護
ネットワーク全体でデータを保護し、クラウドへの安全なアクセスを実現
ネットワークのセキュリティから始めよう
スイッチや無線アクセスポイントと連携する次世代ファイアウォール (NGFW) が、重要な保護、柔軟性、拡張性を実現するため、リスクを最小限に抑えながらもネットワークを迅速に拡張可能になります。NGFWは従来のルータに代わるもので、ネットワークを最大限に活用するために必要な可視性とコントロール性を提供します。
セキュアSD-WANが標準機能として組み込まれているため、クラウドへの安全なアクセスが可能になり、クラウドベースのアプリケーションを使用する際のパフォーマンスも最大化されます。
ステップ 2: クラウドアプリケーションとEメールの保護
クラウドに接続されたセキュアなオフィスを構築
SaaSの安全な導入
SaaSアプリケーションの使用においてデータとユーザーを保護することは、実はベンダーではなく企業側で対応が必要です。これは多くの企業にとって驚くべきことかもしれません。CASB(Cloud Access Security Broker)は、これらのSaaSアプリケーション内に保護レイヤを提供し、機密情報の漏洩を防ぎ、マルウェアの侵入と拡散を阻止します。
Eメールセキュリティ
Eメールのトラフィックは、ファイアウォールで検査されるネットワーク トラフィックとは別に処理されます。Eメールは攻撃者にとって、ソーシャルエンジニアリングやフィッシングを利用して悪意のあるファイルを送信するための手段となり、ユーザーが悪意のあるリンクを無意識でクリックするように仕向けることができてしまいます。添付ファイルの検査、ファイルの分析、および悪意のあるリンクのチェックをすることで、リスクを大幅に軽減しましょう。
ステップ 3: エンドポイントとリモートユーザーの保護
オフィスの従業員とリモートの従業員をまとめて保護
エンドポイントセキュリティ
ユーザーがオフィスを離れると、VPN(仮想プライベートネットワーク)を使用して接続し直さない限り、企業のネットワークセキュリティからも離れてしまいます。適切なエンドポイントセキュリティを選ぶことで、ファイアウォールで使用されている同様のテクノロジーにより、基本的な攻撃と高度な攻撃を検出およびブロックし、ユーザを保護します。
リモートユーザーとVPN
自宅であれ空港であれ、必要な場所で仕事ができるようにしたいものですが、安全な方法で行う必要があります。VPNは、オフィスのネットワークに戻る暗号化されたパスを作成し、あたかもオフィスのデスクで仕事をしているかのようなセキュリティを提供します。
ステップ 4: クラウドベースの管理と分析
セキュリティ、管理、運用の合理化と簡素化
クラウドベースの管理
迅速かつ容易にログインでき、重要な情報にアクセスし、アクションを実行できる機能により、セキュリティ インシデント発生時のビジネスを保護できます。クラウドベースの管理機能は、インターネットが利用可能な場所であればどこからでもアクセスできます。また、複数のデバイスを1つのウィンドウから管理できるため、継続的な運用がさらにシンプルになります。
サービスとしてのセキュリティ
セキュリティ アプリケーションにSaaSのメリットが追加され、単一ベンダー製品であることでセキュリティ インフラ全体において一貫性、制御性、可視性を維持できます。
