PNPSECURE Security Solution
PNPSECURE Security Solution
ゼロトラストとは?
ゼロトラストとは、脅威がネットワーク
外部だけでなく、内部からも容易に発生する
可能性があることを前提に、データ保護に
集中するセキュリティモデルです。
ゼロトラストは
「信頼せず、常に検証する」という原則に基づき、内部認可者に対する従来の暗黙の信頼(Trust)
要素を取り除き、いかなるユーザーやデバイスも
完全に信頼しません。
ユーザーが「いつ、どこにいるか」ではなく
「誰であるか」に基づいて身元を検証し、
検証結果に基づいてデータへのアクセス権を
制御することで、在宅・遠隔勤務など
新しい業務環境の様々なセキュリティ脅威を
遮断することが目標です。
強力な認証手段の使用
便利な認証手順
リソースのアクセス及び
活用の試み 継続的な検証
リアルタイム
モニタリングとログ照会
ゼロトラスト実装の核心原則
認証体系の強化
_____
リソースアクセス主体に対する
信頼性を核心要素として設定し、
認証ポリシーを策定します
マイクロ
セグメンテーション
_____
ゲートウェイを通じて保護される
単独ネットワークに個々のリソースを
配置し、アクセス要求に対する
継続的な信頼検証を行います
ソフトウェア
定義の境界
_____
SDP技法を活用してポリシーエンジン
決定に伴うネットワーク動的構成、
ユーザー端末信頼確保後リソース
アクセス用のデータチャンネル形成
PNPSECURE
Zero Trust
Vision AI技術を活用した
PNPSECUREのゼロトラストのセキュリティ
モデルは、ユーザーの顔情報を基に継続的な
ユーザー認証機能を実行することで、
ユーザーの意図・時間・空間に
対する暗黙の信頼を排除します。
____
強力な認証手段及び継続検証機能を
活用し、認可されたユーザーによる
社内主要データ、ユーザー認証情報の
脱及び流出の可能性を除去
____
リアルタイムの顔情報検出及び
制御機能で、最初の本人認証後、
非認可者の端末操作又はセッション
ハイキングによる業務空間流出の
リスクを遮断
____
オブジェクト検出及び業務画面遮断
機能で、オフィス以外の在宅・リモート
勤務地での第三者の画面注視及び
カメラ撮影などのVisual Hacking行為防止
作業遂行段階別の
ユーザー検証
最初のアクセス時点だけでなく、実際のユーザーが
作業を行う過程でコマンド単位でユーザーIDを
検証できるように、詳細なアクセスおよび
権限制御ポリシー設定機能を提供します
Vision AI技術を
搭載
自社開発したAIエンジンを搭載し、KISA認証精度100%の顔認証機能に加え、写真・映像などの
Fake認証検出機能、カメラレンズなどの
オブジェクト検出機能を提供します
検証された製品
ラインナップを保有
国内6,000社以上の顧客を保有しているDBSAFER
製品群と国内金融圏シェア1位の顔認証
ソリューションFaceLockerで
安定的かつ円滑な構築及び運営を支援
管理及び運営
リソースの最小化
DBSAFER製品のほか、セキュリティ
ソリューション、社内人事システムなど
既存システムとの連携をサポートし、この機種の
機器やクラウドなど多様な業務環境のアカウントに
対する統合的な管理機能を提供します
PNPSECUREのゼロトラストの
セキュリティモデルは、
絶えず強化されている国内企業の
セキュリティ関連規制を完全に
満たすことで、企業の情報
セキュリティを実現します
科学技術情報通信部
ゼロトラストベースの対応方法
信頼度判断までのすべての
アクセスの非信頼及びアクセス拒否
企業ネットワークのインサイダー 行為のモニタリング・監視・分析 | ||
| · リアルタイムの異常行為の検知及び遮断 · 監査ログの収集及び安全な保存 · 異常行為の発生状況統計を提供 · 発生時点のログ照会をサポート | ||
明確な信頼度判断に基づいた 最小限の権限付与 | ||
| · 顔情報に基づいた強力な身元検証 · アクセス後のコマンド実行、データ 照会など、詳細プロセス別のユーザー検証 |
金融監督院
個人所有機器基盤認証(身分証、モバイルOTPなど)や
生体認証(指紋、虹彩、顔認証など)方式またはこれに
準ずる手段に高度化
ゼロトラストとは?
ゼロトラストとは、脅威がネットワーク外部だけでなく、内部からも容易に発生する可能性があることを前提に、
データ保護に集中するセキュリティモデルです。
ゼロトラストは「信頼せず、常に検証する」という原則に基づき、
内部認可者に対する従来の暗黙の信頼(Trust)要素を取り除き、いかなるユーザーやデバイスも完全に信頼しません。
ユーザーが「いつ、どこにいるか」ではなく「誰であるか」に基づいて身元を検証し、
検証結果に基づいてデータへのアクセス権を制御することで、
在宅・遠隔勤務など新しい業務環境の様々なセキュリティ脅威を遮断することが目標です。
誰ですか?
Identity Authentication
権限があるか?
Access Control
ゼロトラスト実装の核心原則
___
ゲートウェイを通じて保護される単独
ネットワークに個々のリソースを配置し、アクセス要求に対する継続的な
信頼検証を行います
___
リソースアクセス主体に対する信頼性
を核心要素として設定し、
認証ポリシーを策定します
___
SDP技法を活用してポリシーエンジン
決定に伴うネットワーク動的構成、
ユーザー端末信頼確保後リソース
アクセス用のデータチャンネル形成
Vision AI技術を活用したPNPSECUREのゼロトラストのセキュリティモデルは、
ユーザーの顔情報を基に継続的なユーザー認証機能を実行することで、ユーザーの意図・時間・空間に対する暗黙の信頼を排除します。
Employees
Contractors
Partners顔情報の活用
流出・奪取及び偽造・改ざんのリスクがない個人顔情報を活用した
強力なユーザー認証体系の提供
無自覚継続認証
リアルタイムの顔情報自動検出機能でユーザーの介入を最小化し、
高い業務便宜性を保証します
アクセス及び権限制御
リソースにアクセスする時点だけでなく、コマンドの実行や
データのダウンロードなど、業務遂行時点でもユーザーを常時検証します
監査ログ照会
監査ログの自動収集及びリアルタイムモニタリング機能により、
ポリシー違反の現況を把握可能
Server
Network
Application
DBMS
Zero Trust 01
ユーザーの意図
____
強力な認証手段及び継続検証機能を
活用し、認可されたユーザーによる
社内主要データ、ユーザー認証情報の
脱及び流出の可能性を除去
Zero Trust 02
認証有効時間
____
リアルタイムの顔情報検出及び
制御機能で、最初の本人認証後、
非認可者の端末操作又はセッション
ハイキングによる業務空間流出の
リスクを遮断
Zero Trust 01
業務空間
____
オブジェクト検出及び業務画面遮断
機能で、オフィス以外の在宅・リモート
勤務地での第三者の画面注視及びカメラ撮影などのVisual Hacking行為防止
ゼロトラストベースの対応方法
[ 信頼度判断までのすべてのアクセスの非信頼及びアクセス拒否 ]
企業ネットワークのインサイダー行為の | 明確な信頼度判断に基づいた | |||
· リアルタイムの異常行為の検知及び遮断· 監査ログの収集及び安全な保存· 異常行為の発生状況統計を提供· 発生時点のログ照会をサポート | · 顔情報に基づいた強力な身元検証· アクセス後のコマンド実行、データ照会など、詳細プロセス別のユーザー検証 |
パスワードに代わる認証方式の導入・拡大
_________
個人所有機器基盤認証(身分証、モバイルOTPなど)や
生体認証(指紋、虹彩、顔認証など)方式またはこれに準ずる手段に高度化
㈱PNPSECURE |107-86-44093
Tel. 1670-9295 Email. sales@pnpsecure.com
Adress. 韓国ソウル特別市江西区麻谷西路 182(麻谷洞、PNPSTATION)
Copyright ⓒ 2023 pnpsecure All rights reserved.
㈱PNPSECURE |107-86-44093
Tel. 1670-9295 Email. sales@pnpsecure.com
Adress. 韓国ソウル特別市江西区麻谷西路 182(麻谷洞、PNPSTATION)
Copyright ⓒ 2023 pnpsecure All rights reserved. |プライバシーポリシー
