Forcepoint と Microsoft: リモート ワーカー向けのリスクベースのアクセス制御

news

このブログ投稿は、Microsoft Intelligence Security Association (MISA) ゲスト ブログ シリーズの一部です。 MISA の詳細については、こちらをご覧ください

組織のデジタル トランスフォーメーション戦略の一環としてクラウドベースのサービスを採用することは、もはやオプションではなく、必須です。昨年、リモートでフルタイムで働いていた従業員はわずか 18% でした。今日、企業は、従業員の安全と福利を確保するために、デジタル トランスフォーメーションの取り組みを加速することを余儀なくされています。同時に、組織はセキュリティのために生産性を犠牲にする余裕はありません。オンライン エクスペリエンスとリモート ワークへの大規模な移行に伴い、新たな一連の課題が生じます。データ、ネットワーク、従業員がどこにいても安全を確保するにはどうすればよいでしょうか?

Forcepoint は Azure Active Directory (Azure AD) と統合され、認証ポリシーの変更を動的に調整することで既存の条件付きアクセス機能を強化し、すべてのユーザーがリスク スコアに合わせた手順で認証できるようにします。アクティブなセッションは、リスク スコアが増加したときに終了することができるため、ユーザーは強化された一連のチャレンジを使用して再認証する必要があり、リスクが高い場合はユーザーを一時的にブロックできます。 Azure AD リスクと組み合わせた Forcepoint リスク スコアは、場所や IP などのユーザーのコンテキストに基づいて計算され、最もリスクの高いユーザーに自動的かつ正確に優先順位を付けるのに役立ちます。この共同ソリューションにより、管理者は重要なデータを保護し、自動化の力を活用してデータの侵害や流出を防ぐことができます。 Azure AD の機能と Forcepoint セキュリティ ソリューションを組み合わせることで、組織は、既存のインフラストラクチャを変更することなく、ID とアクセスの管理およびクラウド アプリケーションへのアクセスに対するリスク適応型のアプローチを拡張できます。

境界線は人

COVID-19 の前に、 2020 年の Forcepoint Cybersecurity Predictions and Trendsレポートで、公共部門と民間部門の組織が同様に「クラウド ファースト」の姿勢に重点を置いていることを詳しく説明しました。組織がネットワーク セキュリティの視野を広げ、従業員が新しい境界であることを理解し始める必要があることは、今も昔も明らかです。今日、企業にとって、2 つの最も価値のある資産である従業員とデータの間の相互作用を理解し、管理することがこれまで以上に不可欠になっています。

人間中心のサイバーセキュリティとは、個人だけでなく、その行動が時間の経過とともにどのように進化するかに焦点を当てることです。 Forcepoint のリスク スコアは、過去、現在、および将来の個人の行動に関連するリスクのレベルを継続的に計算するように設計されています。今日、ほとんどの組織は、セキュリティ体制を改善するために包括的なポリシーを採用するでしょう。個人向けのポリシーにはある程度の柔軟性があるかもしれませんが、ほとんどの場合、個人のリスク プロファイルに関係なく、グループ内のすべてのユーザーにポリシーを適用する傾向があります。これにより、リスクの低いユーザーが一般的なアプリケーションにアクセスするための手順が不必要に複雑になり、重要なシステムにログインする特権ユーザーの認証の課題が弱くなります。要するに、これらの実装は、生産性の障壁を生み出し、リスクの高いユーザーがレーダーの下を飛ぶことを可能にすることで、リスクの低いユーザーを苛立たせている可能性があります。

Forcepoint の使命は、ネットワークとエンドポイント全体で人間の行動のリスク レベルを理解して迅速に評価し、リスク適応保護を実装することで自動化されたアクションを実行するために必要なツールを企業に提供することです。侵害されたユーザーのリスクの可能性を迅速かつ継続的に評価し、適切な保護手段を自動的に適用するように設計されたセキュリティ ソリューションのポートフォリオを提供します。

Forcepoint + Azure Active Directory = 一緒により良い

Forcepoint は、リモート ワーカーがクラウドや従来のオンプレミス アプリケーションに安全にアクセスできるように設計された一連の統合において、 Azure Active Directoryチームと提携しています。 Microsoft の統合ソリューションは、Forcepoint の Cloud Access Security Broker (CASB) によって計算されたリスク スコアを Azure AD と組み合わせて、個々のユーザー リスクに合わせて調整された適切な条件付きアクセス ポリシーを適用します。

統合ソリューションは、Forcepoint の CASB によって計算されたリスク スコアを Azure AD と組み合わせて、個々のユーザー リスクに合わせて調整された適切な条件付きアクセス ポリシーを適用します。

Microsoft Azure と統合する Forcepoint 製品の詳細については、技術的な実装と、Forcepoint のリスク適応型保護が、侵害された可能性のあるユーザーの条件付きアクセス ポリシーにどのように影響するかを示すデモンストレーションをご覧ください。

Forcepoint と Azure AD の機能を組み合わせることで、重要な資産とデータを保護するために必要な制御を組織に提供します。

フォースポイントについて

Forcepoint は、デジタル トランスフォーメーションと成長を推進しながら組織を保護することを委託された、ユーザーおよびデータ保護の大手サイバーセキュリティ企業です。当社のソリューションは、人々がネットワーク、データ、およびシステムとやり取りする方法にリアルタイムで適応します。 Forcepoint は、従業員の生産性を損なうことなく、安全なアクセス ソリューションを提供します。詳細については、 forcepoint.comにアクセスしてください。

Forcepoint は、Microsoft Intelligent Security Association のメンバーです。

Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft Security Solutions の詳細については、 Microsoft Security Web サイトを参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/01/04/forcepoint-and-microsoft-risk-based-access-control-for-the-remote-workforce/

Comments

タイトルとURLをコピーしました