SONICWALLが提唱する BOUNDLESS CYBERSECURITY...2020/06/18 · SONICWALLが提唱する BOUNDLESS CYBERSECURITY セキュリティは境界からエッジアクセスへ、SONICWALLはUTMからSASEへ

SONICWALLが提唱するBOUNDLESS CYBERSECURITYセキュリティは境界からエッジアクセスへ、SONICWALLはUTMからSASEへ

ソニックウォール・ジャパン株式会社

セキュリティエンジニア小田真也

従来の境界セキュリティ対策

2ServersLaptops

External network

Internal network

Perimeter defense

Trojan

Spam

Worm

SpywarePhishing

境界対策から内部対策へ

3

Log Server

Enhance EndpointsInspect Internal traffic

Manage logs of all

時代は分散環境へ

4

SaaSIaaS

remote

Internal network

すべてがクラウドへ

5

remoteOffice

SaaSIaaS Internet

remote

従来の境界ネットワークから境界のない超分散環境へ

BOUNDLESS モデル

リモート・常時接続を前提

IT環境を常に監視

リアルタイム検知

柔軟な投資形態

自動化・機械学習

to

従来の環境

オフィス中心のアーキテクチャ

リモート環境への手薄な認識

リモート環境でのインシデント対応の遅れ

リモート環境へのさらなる対策投資

新たなスキルの人員が必要

TO NEW NORMAL新たなビジネスの常識へ

KNOW THE UNKNOWN未知の脅威への対応

UNIFIED VISIBILITY AND CONTROL統合管理による可視化と制御

DISRUPTIVE ECONOMICS新しいコストモデル

BOUNDLESS CYBERSECURITY

全てのデバイスであらゆる脅威をリアルタイム検知

• 高度かつ未知な脅威の検知

既知/未知に限らずあらゆる脅威をリアルタイムで検知する。SonicWallではディープラーニングを活用した独自の脅威情報プラットフォームを備えており、マルチエンジンサンドボックスであるCaptureATP、メモリの内部まで解析可能なRTDMIといった技術によって世界110万のデバイスに流れる脅威をリアルタイムに識別する。

• 全てのデバイスを保護

物理的な場所、国境、OSや機種の違いによらず、全てのデバイスを脅威から保護する。PC、スマホ、サーバー、スイッチ、無線AP、IaaS、SaaSとすべてのレイヤのデバイスが単一の脅威情報プラットフォームと連携することで、偏りのない全方位的な保護が可能。

KNOW THE UNKNOWN

1.1M+active sensors

around the globe

28Mmalware attacks

blocked daily

440Knew attack variants

ID’dby Capture

ATP (2019)

<24 hr

response time to

never-before-seen

attacks

154Knever-before-seen

attack variants ID’d

by RTDMI (2019)

140K+malware samples

collected daily

単一画面による可視化と制御

• 統合管理

統合管理サービスであるCapture Security Center(CSC)で全てのデバイス・サービスを横断的に管理・監視することができる。

UNIFIED VISIBILITY & CONTROL

新しいコストモデル

• 事業継続のための柔軟なコスト体系

ビジネススピードに合わせていつでもサービスを開始でき、スケーラブルにサービス規模を変更できる。

• ゼロタッチと自動化

全てのサービスはクラウド上の統合管理ツールによってデプロイ。電源とインターネットさえあれば物理アプライアンスもクラウド上でゼロタッチ・デプロイを可能とし、作業タスクを自動化することで人員コストの削減が可能。

DISRUPTIVE ECONOMICS

~ 40%Reduction

in TCO

Secure Access Service Edge：SASE

12

Network as a Service

Security as a Service

CASB SandboxFWaaS DLP ZTNA

VPN SD-WANNetwork PBR QoS

SASESecure Access Service Edge

SaaSIaaS Internet

Boundless Cybersecurityのビジョン

13

CSCCapture Security Center

FWaaSCASCloud App Security

CaptureATP

ZTNAZero trust network access

Capture ClientNGAV+EDR

NGFW

SaaS InternetIaaS

Boundless Cybersecurityを実現するユースケース

CaptureATPマルチサンドボックスエンジン+RTDMI

Capture Client次世代アンチウイルス+EDR

Cloud App SecuritySaaSアプリを監視・保護

Secure Mobile Accessセキュアなリモートアクセス環境を実現

API連携

remote

Office / Data center

Global Threat Intelligence Platform

Capture Security Centerすべてのデバイス・サービスを一元管理

SaaS

branch

Secure Mobile Access

15

Secure Mobile Access

業務アプリLDAP

ストレージ

オフィスに設置の端末

サンドボックス解析

リモートユーザに快適でセキュアなネットワーク環境を提供

remote

remote

Office

CaptureATP

Capture Client全ての機能を1つのエージェントで実現

Capture Client

16

エンドポイントソリューション：次世代アンチウイルス+EDR

防御Pre-Execution

検知On Execution

対応Post-Execution

高度な静的防御

CaptureATP連携

動的なマルウェア検知

動的なエクスプロイト検知

被害軽減・ロールバック

修復

フォレンジック

Cloud App Security

フィッシング対策

ランサムウェア対策

ゼロデイ攻撃対策

アカウント乗っ取り対策

コンプライアンス制御

SaaSアプリケーションに対するシャドーITとサンクションITを制御

シャドーITの発見

シャドーITの可視化

アプリケーション制御

ログ収集・解析

コンプライアンス制御

SonicWall CAS Engine

シャドーIT対策サンクションIT対策

許可しないSaaSアプリの利用を制御する

利用するSaaSアプリの安全を確保する

API制

御

UTMと連携した制御

17

Capture Security Center

SonicWallが提供する全てのソリューションをクラウドで一括管理

Never-

before-seen

variants

Malicious code

PhishingEncrypted

threats

Non-standard

ports Ransomware

Memory

threats

IoT attacks

Cryptojacking

Malware

Side-channel

Endpoints

IoT

Cloud/SaaS

Email Wi-Fi

Mobile

BOUNDLESS

CYBERSECURITY

www.sonicwall.com

21

Appendix

・SonicWall総合カタログ2020https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWall-Catalog.pdf

・SonicWall TZ Series データシート（中小企業向けUTM）https://sonicwall-pub.snwl.jp/files/tz/Datasheets/Datasheet-TZ-All-Japan-20200420.pdf

・SonicWall NSA Series データシート（中堅企業向けUTM）https://sonicwall-pub.snwl.jp/files/nsa/Datasheets/Datasheet-NetworkSecurityAppliance-All-Japan-20191101.pdf

・Secure Mobile Access データシート（SSL-VPN/リモートアクセスソリューション）https://sonicwall-pub.snwl.jp/files/sma/Datasheets/Datasheet-SMA-All-Japan-20200417.pdf

・Capture Client データシート（エンドポイントセキュリティ： NGAV + EDR）https://sonicwall-pub.snwl.jp/files/cc/Datasheets/Datasheet-CaptureClient-All-Japan-20191101.pdf

・Cloud App Security データシート（クラウドセキュリティ）https://sonicwall-pub.snwl.jp/files/cas/Datasheets/Datasheet-CloudAppSecurity-All-Japan-20190701.pdf

・Capture Security Center データシート（単一画面による可視化と制御）https://sonicwall-pub.snwl.jp/files/csc/Datasheets/Datasheet-CaptureSecurityCenter-All-Japan-20191001.pdf

・SonicWall日本語Websitehttps://www.sonicwall.com/ja-jp/

・SonicWallへのお問い合わせ[email protected]

https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWall-Catalog.pdf

https://sonicwall-pub.snwl.jp/files/tz/Datasheets/Datasheet-TZ-All-Japan-20200420.pdf

https://sonicwall-pub.snwl.jp/files/nsa/Datasheets/Datasheet-NetworkSecurityAppliance-All-Japan-20191101.pdf

https://sonicwall-pub.snwl.jp/files/sma/Datasheets/Datasheet-SMA-All-Japan-20200417.pdf

https://sonicwall-pub.snwl.jp/files/cc/Datasheets/Datasheet-CaptureClient-All-Japan-20191101.pdf

https://sonicwall-pub.snwl.jp/files/cas/Datasheets/Datasheet-CloudAppSecurity-All-Japan-20190701.pdf

https://sonicwall-pub.snwl.jp/files/csc/Datasheets/Datasheet-CaptureSecurityCenter-All-Japan-20191001.pdf

https://www.sonicwall.com/ja-jp/

mailto:[email protected]

Documents

SONICWALLが提唱する BOUNDLESS CYBERSECURITY...2020/06/18 · SONICWALLが提唱する BOUNDLESS CYBERSECURITY セキュリティは境界からエッジアクセスへ、SONICWALLはUTMからSASEへ