What is Network Security?
従来、多くの組織は、境界ベースの「城と堀」のアプローチを採用してきました。 network security.次世代ファイアウォール(NGFW)、侵入防止システム (IPS)、セキュア Web Gartner Magic Quadrant (SWG)は、企業ネットワークとパブリックインターネット間の接続ポイントに展開されました。 これにより、ほとんどの企業アプリケーション、ユーザー、デバイスがオンサイトに配置されているため、企業ネットワークに出入りするすべてのトラフィックを可視化し、制御できるようになりました。
クラウドコンピューティング、リモートワーク、モバイルデバイスへの移行に伴い、従来のネットワーク境界は消滅し、ネットワークセキュリティに対する従来のアプローチは無効になっています。 最新のネットワークセキュリティは、ユーザー、アプリ、デバイスがどこにいても保護しようとするものです。
アプリケーションセキュリティとは?
アプリケーション セキュリティ インターネットに接続するアプリケーションや API に対する潜在的なセキュリティ上の脅威に対処します。 これには、OWASP Top 10リストにリストされているような脆弱性や、公開されているアプリケーションのセキュリティ設定ミスが含まれます。 これらの脆弱性は一般に共通脆弱性識別子(CWE)によって記述され、個々の脆弱性には共通脆弱性識別子(CVE)コードが割り当てられます。
AppSecソリューションは、開発環境と本番環境の両方に適用できます。 社内コードの場合、開発者はソースコード分析ツールやその他のDevSecOpsソリューションを使用して、本番環境にリリースされる前に脆弱なコードを特定して修正できます。 企業はまた、 Webアプリケーションファイアウォール (WAF)、クラウドアクセスセキュリティブローカー(CASB)、および本番アプリケーションを悪用から保護するためのその他のソリューション。
ネットワークセキュリティとアプリケーションセキュリティ
ネットワークセキュリティとアプリケーションセキュリティは、サイバーセキュリティの脅威から組織を保護するという共通の目標を共有しています。 多くの場合、境界ベースのネットワークセキュリティソリューションは、Webアプリケーションを悪用から保護する可能性があるため、この2つの間には重複があります。
ただし、次のような大きな違いもあります。
- セキュリティ責任: ネットワークとアプリケーションのセキュリティに対する責任は、組織内の異なるチームにある場合もあれば、複数のチーム間で責任が分担されている場合もあります。 たとえば、AppSecの開発と脆弱性の修正の責任は開発者にあり、ITスタッフとセキュリティ・スタッフは本番環境のネットワーク・セキュリティと脆弱なアプリケーションの保護を担当します。
- 場所: 従来、ネットワークセキュリティは、企業ネットワークに展開された境界ベースの防御に重点が置かれていました。 一方、AppSecは、アプリケーションが存在する場所(オンプレミス、クラウドベースなど)を保護するために導入する必要があります。
- 攻撃対象領域: AppSecは、組織のWeb向けアプリケーションおよびAPIに対する脅威に焦点を当てています。 ネットワークセキュリティソリューションは、これらのアプリケーションを保護することもできますが、組織のITインフラストラクチャの残りの部分に対する脅威の検出と防止も提供します。
- ライフサイクルステージ: AppSecは、ソフトウェア開発ライフサイクルのあらゆる段階に適用されます。開発者は、アプリケーションの設計と実装に関する潜在的な問題を、計画段階から特定して修正する必要があります。 一方、ネットワークセキュリティは本番環境に限定されています。
ゼロトラストモデルへの移行
これまで、アプリケーションとネットワークのセキュリティは大きく異なっていました。 境界ベースのソリューションは両方のタイプの脅威に対する保護を提供する可能性がありますが、ネットワーク・ソリューションはエンタープライズ・ネットワークの大部分を保護し、AppSecツールはWebアプリケーションとAPIがどこにあっても保護することに重点を置いていました。
従来の境界が解消されるにつれて、組織が実装に使用するツールとアプローチの違いの多くも解消されます サイバーセキュリティソリューション.組織はますます ゼロトラストセキュリティ モデルでは、組織の IT 環境全体に最小特権の原則が適用されます。 アクセス要求が許可される前に、事前定義されたアクセス制御に基づいて正当かどうかが判断されます。
ゼロトラストセキュリティは、内部と外部の両方のアクセス要求に適用され、以前はネットワークセキュリティのコアコンポーネントであった境界の概念を完全に消去します。 ユーザー、サーバー、アプリ、またはデバイスがある場所にセキュリティを移動することで、セキュリティに対するこのアプローチは、従来のアプリケーションセキュリティにより近くなります。 さらに、ゼロトラストセキュリティを実装する多くのソリューションには、 secure access service edge (SASE)ソリューションには、アプリケーションとネットワークの両方のセキュリティソリューションと、次の形式での安全なリモートアクセスが組み込まれています。 zero trust network access (ZTNA)です。
Harmony Connectソリューション
企業ネットワークは従来のセキュリティモデルから脱却しつつありますが、アプリケーションとネットワークのセキュリティに対するニーズはかつてないほど高まっています。 企業は以前よりも頻繁にサイバー攻撃の被害に遭っており、Webアプリの脆弱性の悪用が一般的な攻撃ベクトルとなっています。
データ侵害やその他のセキュリティインシデントの脅威を制限するには、現代の企業のニーズを満たすためにアプリケーションとネットワークのセキュリティを進化させるセキュリティモデルが必要です。 アプリセキュリティとネットワークセキュリティの違いと、ゼロトラストがこれらの違いをどのように解消するかについては、以下をご覧ください。 このホワイトペーパー.
企業ネットワークがクラウドインフラストラクチャ、モバイルデバイス、リモートワーカー、モノのインターネット(IoT)を含むように進化する中、SASEソリューションのゼロトラスト機能は、企業がネットワーク境界だけでなく、必要な場所でセキュリティを確保するために不可欠です。 ゼロトラストセキュリティでネットワーク、アプリ、リモートワーカーを保護する方法の詳細については、 無料デモに申し込む of Check Point Harmony SASE.
Feedback