ZERO DARKWEB

業務環境の変化により総合的なセキュリティ対策が求められています。クラウドサービスの普及、利用環境の多様化、内部不正への対応など、現代の業務環境にはより強固で柔軟なセキュリティが必要です。

EXO SECURITY

EXOセキュリティとは

2010年にForrester ResearchのJohn Kindervagによって提唱されたEXOセキュリティモデルは、ネットワークの内外を問わずすべてのユーザーやデバイス、コンポーネントを「信頼しない」と見なします。これは「常に疑い、常に確認する」という原則に基づいています。

EXOセキュリティの動作方式

EXOセキュリティモデルでは、「信頼できるネットワーク境界」という概念が存在しません。 すべてのアクセス要求者は、ネットワーク内部にいるかどうかや接続回数に関係なく、潜在的な脅威として扱われます。 そのため、より厳格なアクセス制御と継続的なセキュリティ検証が求められます。

ゼロトラストの動作方式

As-Is

境界型セキュリティソリューション

  • セキュリティ境界(DMZ、FW、VPNなど)を一度通過すると、内部ネットワーク上のサーバー、サービス、データがすべて露出してしまいます。
  • 内部ネットワークに接続した時点で「信頼」が付与されます。
  • 原則としてアクセスは許可され、特別な場合のみブラックリストにより禁止されます。
ゼロトラストの動作方式

To-Be

EXOセキュリティアーキテクチャ

  • サーバー、サービス、データなど、すべての資源を分離して保護し、各資源へのアクセス要求に対しては継続的な認証を通じて制御を行います。
  • 内部ネットワークに接続した後も、動的かつ継続的な認証を実施します。

  • アクセスは、業務に必要な人とデバイスのみに限定されます。

EXOセキュリティの3つの主要原則

EXOセキュリティモデルは、2010年にForrester ResearchのJohn Kindervagによって提唱されました。
このモデルでは、ネットワークの内外を問わず、すべてのユーザーやデバイス、コンポーネントを「信頼しない」と見なし、「常に疑い、常に確認する」という原則に基づいて運用されます。

🛡️

全ネットワークを常に脅威と仮定

すべてのユーザーとアクセスを継続的に認証・検証します。

🔐

最小権限のアクセス

必要なリソースに対してのみ最小限のアクセスを許可し、業務遂行に必要な範囲に制限します。

👁️

常時モニタリング

リソースへのアクセス試行をリアルタイムで監視し、潜在的な脅威や異常を特定します。

EXOセキュリティモデルの利点

👁️

可視性の向上

ビジネス資産の所在、アクセスIDおよび方法を常時監視し、トラフィックと資産管理を改善します。

🛡️

セキュリティ侵害の影響の最小化

侵害が発生した場合でも、被害範囲を限定し、影響を最小限に抑えます。

🔑

アクセス制御の向上

IDベースのセキュリティポリシーにより、環境に依存せずワークロードを安全に移動できます。

⚙️

一貫したセキュリティ

セキュリティポリシーをEXOセキュリティモデルで集中管理し、自動化に基づいて柔軟に調整可能です。

🚫

攻撃露出領域とリスクの削減

トラフィックを分離し、横方向(ラテラル)への移動を阻止することで、感染の拡散を防ぎます。

EXOセキュリティの3つの主要原則

EXOセキュリティモデルは2010年にForrester ResearchのJohn Kindervagによって提唱されました。
このモデルは、ネットワークの内外を問わず、すべてのユーザーやデバイス、コンポーネントを「信頼しない」と見なし、「常に疑い、常に確認する」という原則に基づいて運用されます。

🎯

一貫性の維持

セキュリティ対策は、組織全体の戦略や方針と整合性を保ちながら実施される必要があります。

生産性への影響の最小化

業務効率を損なわず、安全性を確保できるようバランスを取ります。

🕵️

インサイダー脅威への対応

内部不正や認証情報の悪用を想定し、ユーザー認証を強化してリスクを軽減します。

中小企業向けEXOセキュリティソリューション

当社は中小企業でも容易に導入できるよう、必要最小限の機能と経済的な価格を提供します。これにより、強固なセキュリティ環境を構築しつつ、コスト効率を維持することが可能です。

ZERO DARKWEB

統合ログモニタリング

ネットワークや各種デバイスのログを一元的に監視し、セキュリティ脅威をリアルタイムで検出・対応します。

情報漏洩防止

多様な手法を用いて情報漏洩を予防し、企業の重要なビジネス資産を保護します。

EPP + DLP

EPP + DLP

マルチ認証(開発中)

マルチ認証

法人向けエンドポイントセキュリティ「EXOセキュリティ」

ゼロトラストの動作方式

月額5,000円で実現できる、安心のエンドポイント対策

  • セキュリティ対策 + 情報漏洩防止
    企業全体のセキュリティポリシーと情報漏洩防止機能を統合し、高いレベルの保護を提供します。
  • 使用の容易さ
    専門的な知識がなくても、ユーザー自身で簡単に管理・運用できます。
  • オールインワン管理
    セキュリティ機能を統合したプラットフォームで、すべてのエンドポイントを効率的に一元管理できます。

個人情報漏洩

顧客の個人情報を含むファイルがハッキングや漏洩した場合でも、迅速な検出と対応により、企業の信用低下と法的リスクを最小限に抑えます。

ランサムウェア

ファイルを復旧不能に暗号化する攻撃に対して、強力な予防策と迅速な復旧ソリューションを提供します。

社内情報の流出

内部の機密文書やデータが外部に持ち出されることを防ぎ、無断使用によるビジネス損失を予防します。

マルウェア

データ破壊や機能障害を引き起こすマルウェアを遮断し、重要データを保護して生産性低下を防ぎます。

エクソセキュリティは、企業のエンドポイントを強力かつ統合的に保護し、情報資産を守るための最善の防衛線を築きます。