コンテンツ提供:株式会社ネットワールド
ゼロトラスト セキュリティで最も重視するのは、「デバイスの信頼」「ユーザーの信頼」「アプリケーションの信頼」「通信とセッションの信頼」「データの信頼」の5つです。後編ではこの5つの信頼をさらに深く掘り下げていきます。引き続き、株式会社ネットワールド SI技術本部 ソリューションアーキテクト課の工藤真臣氏が解説します。
株式会社ネットワールド
SI技術本部 ソリューションアーキテクト課
課長
工藤 真臣 氏
デバイスの信頼
デバイスの信頼性の確保に必要な要素
デバイスの信頼性を確保するために必要な要素として、デバイスの管理、デバイスのコンプライアンスチェック、デバイスのリアルタイムの脅威検出があり、それぞれ次のVMwareソリューションが対応します。
- デバイスの管理:Workspace ONE UEM
- デバイスのコンプライアンスチェック:Workspace ONE UEM、Workspace ONE Access、Workspace ONE Intelligence
- デバイスのリアルタイムの脅威検出:VMware Carbon Black Cloud、Workspace ONE Intelligence
デバイスの管理
対象デバイスをWorkspace ONE UEMの管理下におく加入処理を行うことで、業務データや業務アプリに対してIT部門が設定したポリシーを適用できます。
これによりデバイスごとに「スクリーンショットを撮ることはできるがカメラ機能は使わせない」、「特定のアプリケーションしか使わせない」といったガバナンスを効かせることに加え、万一デバイスを社外で紛失したり盗難に遭ったりした場合にはリモートワイプするといった操作を行うこともできます。
デバイスのコンプライアンスチェック
各デバイスが自社のコンプライアンスに準拠しているか、Workspace ONE UEMが1台ごとの状態を常にチェックして管理者に報告します。
例えば、コンプライアンスに違反しているデバイスを検出した場合、まずユーザーに通知(警告)、それでも改善されなければ業務アプリをブロックし、最終的には業務データを強制的にワイプするといった段階的なアクションを実行することができます。
