官公庁向けバーサSASE
VersaSASEゼロ・トラストの実現
進化し高度化するサイバー脅威の状況を受けて、米国連邦政府のサイバーセキュリティに対するゼロトラスト・アプローチへの移行が加速している。2021年5月に署名されたバイデン大統領の「国家のサイバーセキュリティの改善に関する大統領令」は、サイバーセキュリティの実践を近代化し、アーキテクチャ採用する必要性を強調している。
これらの目標を達成するため、連邦政府機関は、バイデン政権の覚書によって義務付けられた、2024会計年度末までの具体的なゼロ・トラスト・セキュリティ目標の達成に向けて取り組んできた。メモにはこうある:
「現在の脅威環境では、連邦政府は重要なシステムやデータを保護するために、もはや従来の境界ベースの防御に頼ることはできない。...セキュリティへの "ゼロ・トラスト "アプローチへの移行は、この新しい環境に対して防御可能なアーキテクチャ 提供する。
Versa Networks、連邦政府のサイバーセキュリティインフラの強化において極めて重要な役割を担っており、広範なサイバー脅威に対する包括的な保護を提供すると同時に、政府のデジタルトランスフォーメーション目標をサポートするシームレスで安全な接続性を実現しています。また、連邦政府の基準や規制に対する当社のコミットメントにより、政府業務特有のニーズや課題を確実に満たすことができます。
SASE for Governmentとは?
VersaSASE 、Software-Defined Wide Area Networking (SD-WAN)、Zero Trust Network Access (ZTNA)、Trusted Internet Connections (TIC) 3.0コンプライアンスなど、政府の業務をサポートする多くのネットワーキングおよびセキュリティサービスが含まれています。
このプラットフォームは、これらのサービスを単一のソフトウェア・スタック、単一の管理インターフェイス、クラウド経由、オンプレミス、またはその両方を組み合わせた形で柔軟に提供します。公共機関は、これらの機能を活用することで、セキュリティ、パフォーマンス、信頼性、コントロールを犠牲にすることなく、要件に最適なアプリケーションデリバリーインフラストラクチャを採用することができます。
大企業と同様、政府もその運営環境に大きな変化を経験しており、こうしたニーズに対応するためにネットワークの近代化に努めている。
VersaSASE 、セキュリティ侵害やユーザーの課題を解決します:
- ソフトウェア定義広域ネットワーキング(SD-WAN)
- Zertoトラストネットワークアクセス(ZTNA)
- セキュア・ウェブ・ゲートウェイ(SWG)
- クラウド・アクセス・セキュリティ・ブローカー(CASB)
- ファイアウォール・アズ・ア・サービス(FWaaS)
- リモートブラウザ隔離(RBI)
連邦政府機関には、極めて厳格なコンプライアンスと規制要件があり、そのデータは、財政的、政治的動機に基づく攻撃者に強く求められているからである。攻撃者の標的が社会保障番号であれ、機密文書やデータであれ、政府の取引上の秘密であれ、最大限のセキュリティ対策をネットワーク全体に統合する必要がある。
過去の政府機関の情報漏えいに見られるように、こうした攻撃は組織全体の重要な業務を停止させる可能性がある。政府機関の閉鎖は何百万人ものアメリカ人に影響を及ぼし、深刻な経済的損失や市民の個人情報の侵害につながる可能性がある。
VersaSASE 、以下のような主要機能を提供します:
- ネットワークにおける完全なセキュリティの柔軟性
- ポリシー主導のセキュリティ
- コミュニケーション・セッションを通じて評価されるRBAC
- 純粋なソフトウェア定義サービス
- ネットワークの論理エッジと物理エッジで適用可能
- IoTデバイスへのセキュアな接続
使用例
VersaSASE 、政府の様々なユースケースを支援することができる:
国防総省
セキュア・アクセス・サービス・エッジSASE上に構築されたゼロ・トラスト・アーキテクチャ 導入
民間機関
品質低下やネットワーク遅延なしに、民間人や他の政府機関メンバーとの迅速かつ効果的なエンゲージメントをサポートします。
情報機関
情報機関のメンバーとの安全で効率的なコミュニケーションを可能にします。機密文書を安全に転送し、どこからでもリアルタイムでアクセスできます。
システム・インテグレーター
サードパーティベンダーと連携する際、個人データや情報をシームレスに共有。
トラステッド・インターネット・コネクション(TIC)3.0
TIC 3.0 の目標は、連邦政府のデータ、ネットワーク、および境界を保護すると同時に、クラウド通信を含む政府機関のトラフィックを可視化することである。バージョン3.0は、セキュリティ基準を高め、技術の進歩を活用して、安全なネットワーク・アーキテクチャの維持を支援する。
インスタント・ネットワークのセットアップ。いつでも、どこでも。いつでも。
VersaSASE 、いつでもどこでもインスタント・ネットワークを構築することを可能にし、現在のネットワーク・セキュリティとパフォーマンスの問題を軽減します。
この洗練されたプラットフォームは、ITチームやセキュリティチームが新しいネットワークを立ち上げる際に悩まされる地理的・環境的問題をサポートし、モバイルで簡単にアクセスできるようにする。ネットワークの統合は、ZTNAを使うことで安全かつ迅速に行うことができる。
ZTNAコントロール
ZTNAは、ユーザー、デバイス、データ、ワークロード、ロケーション、ネットワークなど、信頼できるものは何もないという前提に基づき、連携するテクノロジーの枠組みを通じて、潜在的なデータ漏洩やサイバーセキュリティ攻撃を防ぐのに役立つ。
SASE ソリューションにおけるZTNAの主な機能は、アプリケーションに対するユーザーの認証です。高度なコンテキストとロールベースのアイデンティティと多要素認証(MFA)の組み合わせは、ネットワーク上とネットワーク外の両方のアクセスにおいて、ユーザーとデバイスのアクセスを保護するために不可欠です。
FIPS 140-2レベル1
FIPS 140-2は、セキュリティシステムにおける暗号の使用に関するNISTの要件を満たすコンプライアンスです。Versaは現在FIPS 140-2 Level 1の評価を受けており、認定を受ける予定です。この評価期間中、連邦政府機関は引き続きVersa製品を購入することができます。
政府にとっての主なメリット
VersaSASE 、様々なサービスを政府のネットワークやセキュリティシステムに統合することで、政府を悩ませる重大な問題の解決を支援します。IT モダナイゼーションは、VersaSASE迅速かつ安全に完了することができます。
コスト削減
ブランチ、ネットワーク、セキュリティのインフラをソフトウェアで定義し、ハイブリッドWAN上でダイナミックなポリシー駆動モデルを使用することにより、コストを大幅に削減します。
単一管理インターフェース
オンプレミスまたはクラウドにホストされた、単一の使いやすい管理インターフェイスにより、世界中のどこにいてもセキュリティおよびネットワーク・ポリシーを一貫して適用できます。
リスク軽減
Versaは、マルチレベルのネットワーク暗号化と役割ベースのアクセス制御(RBAC)によってリスクを軽減し、適切な従業員が適切な文書やデータに安全にアクセスできるようにします。
インスタント・ネットワーク
ゼロタッチの導入、ポリシーベースの制御、ライフサイクル管理により、導入を加速し、運用を自動化します。
ハイパフォーマンス
Versaは、信頼性の高い広帯域接続をフル機能のSASE ソリューションで提供します。このソリューションは、高級官公庁の建物内であろうと、ジャングルの真ん中であろうと、最高のアプリケーションパフォーマンスに必要なすべてを提供します。
シームレスな統合
Versaを利用することで、政府機関は、ミッションクリティカルなデータのセキュリティ、パフォーマンス、信頼性が損なわれることを心配することなく、複数のクラウドに接続するコモディティインターネットリンクが提供するコストメリット、柔軟性、拡張性、アクセスのしやすさを活用することができる。
さらに詳しく
SASE (Secure Access Service Edge)、ネットワーキング、セキュリティ、SD-WAN、クラウドに関する調査、分析、情報を業界のソートリーダー、アナリスト、専門家が提供します。