ゼロトラスト・アーキテクチャ

Zero Trust Architecture
すべてを信頼せず、常に検証する。

ゼロトラスト・アーキテクチャの論理コンポーネント 🌐

  1. 1

    常時診断と緩和(CDM, Continuous Diagnostics and Mitigation)

  2. 2

    脅威インテリジェンス・フィード(Threat intelligence feed(s))

  3. 3

    ネットワーク/システム活動ログ(Network and system activity logs)

  4. 4

    統合セキュリティイベント管理(SIEM, Security Information and Event Management)

  • 常時診断と緩和(CDM)
    PLURA-EDR & WAF
    オペレーティングシステム(OS)の情報を幅広く収集
    監査ポリシーに基づくイベントログ
    Web のヘッダーと本文(body)ログを収集し、
    適切にパッチ適用された OS を運用しているか、
    攻撃が社内資産に侵入していないかをリアルタイムに診断・対応
  • 脅威インテリジェンス・フィード(TI)
    PLURA-SIEM
    KISA(韓国インターネット振興院)の CTAS 情報
    PLURA SECaaS XDR プラットフォームで収集された
    攻撃者に関する情報を総合的に提供


  • ネットワーク/システム活動ログ
    PLURA-WAF & Datos & EDR
    Web パケット(本文を含む)
    ホストのリソース使用量(CPU・メモリ・ネットワークトラフィック等)
    監査ポリシーにより情報システムのセキュリティ状態をリアルタイム監視
    攻撃者の行為をリアルタイムにロギング
  • 統合セキュリティイベント管理(SIEM)
    PLURA-SIEM
    ネットワーク/情報セキュリティ機器ログの収集
    サーバ/PC ログの収集
    Web/アプリケーション・ログの収集
    統合相関分析で異常兆候を検知し、
    MITRE ATT&CK に基づく APT 攻撃を検知
    サイバー攻撃に対する 先制的な対応を提供