Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
SONICWALLが提唱するBOUNDLESS CYBERSECURITYセキュリティは境界からエッジアクセスへ、SONICWALLはUTMからSASEへ
ソニックウォール・ジャパン株式会社
セキュリティエンジニア 小田真也
従来の境界セキュリティ対策
2ServersLaptops
External network
Internal network
Perimeter defense
Trojan
Spam
Worm
SpywarePhishing
境界対策から内部対策へ
3
Log Server
Enhance EndpointsInspect Internal traffic
Manage logs of all
時代は分散環境へ
4
SaaSIaaS
remote
Internal network
すべてがクラウドへ
5
remoteOffice
SaaSIaaS Internet
remote
従来の境界ネットワークから境界のない超分散環境へ
BOUNDLESS モデル
リモート・常時接続を前提
IT環境を常に監視
リアルタイム検知
柔軟な投資形態
自動化・機械学習
to
従来の環境
オフィス中心のアーキテクチャ
リモート環境への手薄な認識
リモート環境でのインシデント対応の遅れ
リモート環境へのさらなる対策投資
新たなスキルの人員が必要
TO NEW NORMAL新たなビジネスの常識へ
KNOW THE UNKNOWN未知の脅威への対応
UNIFIED VISIBILITY AND CONTROL統合管理による可視化と制御
DISRUPTIVE ECONOMICS新しいコストモデル
BOUNDLESS CYBERSECURITY
全てのデバイスであらゆる脅威をリアルタイム検知
• 高度かつ未知な脅威の検知
既知/未知に限らずあらゆる脅威をリアルタイムで検知する。SonicWallではディープラーニングを活用した独自の脅威情報プラットフォームを備えており、マルチエンジンサンドボックスであるCaptureATP、メモリの内部まで解析可能なRTDMIといった技術によって世界110万のデバイスに流れる脅威をリアルタイムに識別する。
• 全てのデバイスを保護
物理的な場所、国境、OSや機種の違いによらず、全てのデバイスを脅威から保護する。PC、スマホ、サーバー、スイッチ、無線AP、IaaS、SaaSとすべてのレイヤのデバイスが単一の脅威情報プラットフォームと連携することで、偏りのない全方位的な保護が可能。
KNOW THE UNKNOWN
1.1M+active sensors
around the globe
28Mmalware attacks
blocked daily
440Knew attack variants
ID’dby Capture
ATP (2019)
<24 hr
response time to
never-before-seen
attacks
154Knever-before-seen
attack variants ID’d
by RTDMI (2019)
140K+malware samples
collected daily
単一画面による可視化と制御
• 統合管理
統合管理サービスであるCapture Security Center(CSC)で全てのデバイス・サービスを横断的に管理・監視することができる。
UNIFIED VISIBILITY & CONTROL
新しいコストモデル
• 事業継続のための柔軟なコスト体系
ビジネススピードに合わせていつでもサービスを開始でき、スケーラブルにサービス規模を変更できる。
• ゼロタッチと自動化
全てのサービスはクラウド上の統合管理ツールによってデプロイ。電源とインターネットさえあれば物理アプライアンスもクラウド上でゼロタッチ・デプロイを可能とし、作業タスクを自動化することで人員コストの削減が可能。
DISRUPTIVE ECONOMICS
~ 40%Reduction
in TCO
Secure Access Service Edge:SASE
12
Network as a Service
Security as a Service
CASB SandboxFWaaS DLP ZTNA
VPN SD-WANNetwork PBR QoS
SASESecure Access Service Edge
SaaSIaaS Internet
Boundless Cybersecurityのビジョン
13
CSCCapture Security Center
FWaaSCASCloud App Security
CaptureATP
ZTNAZero trust network access
Capture ClientNGAV+EDR
NGFW
SaaS InternetIaaS
Boundless Cybersecurityを実現するユースケース
CaptureATPマルチサンドボックスエンジン+RTDMI
Capture Client次世代アンチウイルス+EDR
Cloud App SecuritySaaSアプリを監視・保護
Secure Mobile Accessセキュアなリモートアクセス環境を実現
API連携
remote
Office / Data center
Global Threat Intelligence Platform
Capture Security Centerすべてのデバイス・サービスを一元管理
SaaS
branch
Secure Mobile Access
15
Secure Mobile Access
業務アプリLDAP
ストレージ
オフィスに設置の端末
サンドボックス解析
リモートユーザに快適でセキュアなネットワーク環境を提供
remote
remote
Office
CaptureATP
Capture Client全ての機能を1つのエージェントで実現
Capture Client
16
エンドポイントソリューション:次世代アンチウイルス+EDR
防御Pre-Execution
検知On Execution
対応Post-Execution
高度な静的防御
CaptureATP連携
動的なマルウェア検知
動的なエクスプロイト検知
被害軽減・ロールバック
修復
フォレンジック
Cloud App Security
フィッシング対策
ランサムウェア対策
ゼロデイ攻撃対策
アカウント乗っ取り対策
コンプライアンス制御
SaaSアプリケーションに対するシャドーITとサンクションITを制御
シャドーITの発見
シャドーITの可視化
アプリケーション制御
ログ収集・解析
コンプライアンス制御
SonicWall CAS Engine
シャドーIT対策 サンクションIT対策
許可しないSaaSアプリの利用を制御する
利用するSaaSアプリの安全を確保する
API制
御
UTMと連携した制御
17
Capture Security Center
SonicWallが提供する全てのソリューションをクラウドで一括管理
Never-
before-seen
variants
Malicious code
PhishingEncrypted
threats
Non-standard
ports Ransomware
Memory
threats
IoT attacks
Cryptojacking
Malware
Side-channel
Endpoints
IoT
Cloud/SaaS
Email Wi-Fi
Mobile
BOUNDLESS
CYBERSECURITY
www.sonicwall.com
21
Appendix
・SonicWall総合カタログ2020https://sonicwall-pub.snwl.jp/files/whitepaper/SonicWall-Catalog.pdf
・SonicWall TZ Series データシート (中小企業向けUTM)https://sonicwall-pub.snwl.jp/files/tz/Datasheets/Datasheet-TZ-All-Japan-20200420.pdf
・SonicWall NSA Series データシート(中堅企業向けUTM)https://sonicwall-pub.snwl.jp/files/nsa/Datasheets/Datasheet-NetworkSecurityAppliance-All-Japan-20191101.pdf
・Secure Mobile Access データシート(SSL-VPN/リモートアクセスソリューション)https://sonicwall-pub.snwl.jp/files/sma/Datasheets/Datasheet-SMA-All-Japan-20200417.pdf
・Capture Client データシート(エンドポイントセキュリティ: NGAV + EDR)https://sonicwall-pub.snwl.jp/files/cc/Datasheets/Datasheet-CaptureClient-All-Japan-20191101.pdf
・Cloud App Security データシート(クラウドセキュリティ)https://sonicwall-pub.snwl.jp/files/cas/Datasheets/Datasheet-CloudAppSecurity-All-Japan-20190701.pdf
・Capture Security Center データシート(単一画面による可視化と制御)https://sonicwall-pub.snwl.jp/files/csc/Datasheets/Datasheet-CaptureSecurityCenter-All-Japan-20191001.pdf
・SonicWall日本語Websitehttps://www.sonicwall.com/ja-jp/
・SonicWallへのお問い合わせ[email protected]