Secure Retailとは


Secure Retailとは

Secure Retailは、小売企業に対するサイバーセキュリティの脅威をプライベートネットワークとパブリックネットワークの両方で迅速かつ費用対効果の高い形で防御できるシームレスなPOSソリューションです。今日の小売業界は、遠隔地にある小売店の顧客取引、業務アプリケーション、インフラストラクチャサービスを保護するエンドツーエンドのセキュリティを提供および管理するための安全で俊敏性の高い環境を必要としています。 

 

Secure Retailを利用すべき理由

小売業では、データの盗難(顧客の個人情報、クレジットカード情報の取得)やその他の店内システムの侵害につながるサイバーセキュリティの脅威が高まりつつあります。第三者による不正アクセスでは、セキュリティの脆弱性を侵害して悪用する方法を絶えず探しています。進化し続けるセキュリティ脅威に対抗する新しいテクノロジを巨大な小売店網に取り入れることは時間とコストがかるため、財務上のリスクが増大し、ブランドの評判が脅かされます。

Secure Retailサービスを利用すれば、自動化されたシンプルかつ組織的な方法で遠隔地の店舗のセキュリティを容易に計画、設計、導入、管理できます。従来の物理的なハードウェアベースのインフラストラクチャから、新たに自動化および仮想化されたセキュアなソリューションに、ネットワークを移行することが可能になります(リファレンスアーキテクチャ図を参照してください)。

Secure Retail Diagram


Secure Retailソリューションでは、各小売店から中央のコアネットワークに戻るセキュアなレイヤー3 VPN接続が使用されます。小売業に仮想ファイアウォール(vSRX)を展開することで、店舗から出るすべてのトラフィックが検出され、適切にルーティングされます。さらに、このvSRXによって、すべてのトラフィックがインターネット利用に関する顧客の企業ポリシーに従ったものになります。支店側でセキュリティ層を強化することを目的として、UTM(Unified Threat Management)IPS(侵入防御システム) など追加のJuniper Securityコンポーネントを各仮想ファイアウォールに適用できます。仮想環境にネットワーク機能を導入すると、小売サービスの俊敏性が高まります。サードパーティー製のVNF(仮想化ネットワーク機能)を採用することで、トラフィック最適化などの追加サービスの統合が可能になります。

 

Secure Retailソリューションのメリット

クラウドサービスは、IT部門に自動化やサービスの迅速なプロビジョニングをもたらします。そのため、Secure Retailでは次のような機能やメリットを得られます。

  • 適応性に優れた統合セキュリティ – 未知のマルウェアの検知、コマンドとコントロールの検出、機械学習などを行う包括的なエンドツーエンドのセキュリティモデルです。データ漏洩のリスクを抑えます。
  • プロビジョニングと分析の自動化 – 組み込みの分析プラットフォームを使用して小売業ネットワークの導入、テスト、検証を自動化することで、脅威に迅速に対応し、アプリケーションや新店舗に合わせた俊敏な拡張を可能にすると同時に、CapEx、OpEx、人的ミスを減らします。
  • リスク管理戦略 – PCI DSS(Payment Card Industry Data Security Standard)など外部標準の総合的なコンプライアンス、および、監査報告サービスによって、リスクとセキュリティ態勢を継続的に分析します。
  • 発展的なプランニング – SD-WAN(Software Defined WAN)および IBNS(Intent-Based Networking System)に関する今後の企業戦略とビジョンに向けたロードマップを提供します。すべての物理ネットワーク機能の統合と管理機能の一元化によって出張サービスコストを抑制することで、企業は最小限の労力で簡単にサービスを計画し、導入できます。

 

Secure Retailソリューションの導入方法

ビジネスが変化して成長している場合は特に、新しい支社/拠点環境それぞれに適したネットワークサービスとポリシーを配備して、導入と管理を速やかに実行する機能が求められます。明確な導入パスにジュニパーのプロフェッショナルサービスチームと共同で取り組むことができます。ジュニパーのプロフェッショナルサービス部門は、業界とジュニパーのベストプラクティスに基づいた一連の小売ソリューションを設計/開発し、セキュリティに重点を置いて拡張性と俊敏性をテストおよび検証してきました。セキュリティが組み込まれた小売業ソリューションを、エンタープライズ環境にシームレスに導入できます。

Secure Retailに関するよくある質問

Secure Retailソリューションは、どのような種類のPOSマルウェアからの攻撃を防御しますか。

販売用(POS)システムなどのSecure Retailソリューションは、小売取引中にお客様から機密情報を盗むために使用可能なさまざまな種類のPOSマルウェアから保護します。Secure Retailソリューションによりその攻撃から保護できるいくつかの一般的なPOSマルウェアには、次のようなものがあります。

  • メモリースクラップ型マルウエア:POSシステムのメモリをスキャンして、クレジットカード番号やその他の個人データなどの機密情報を探します。
  • ‏キーロガーマルウェア:ログイン資格情報、クレジットカード番号、その他の機密情報など、POSシステムで行われたすべてのキーストロークを記録します
  • 送信中のデータを傍受するマルウェア:POSシステムと決済サービスプロバイダの間で送信されるデータを傍受し、攻撃者が機密情報を盗むことを可能にします。
  • ストレージからデータを盗むマルウェア:POSシステムのハードドライブまたは他のストレージメディアに保存されている機密情報を盗みます。

Secure Retailは、サイバー攻撃をどのように防御しますか。

Secure Retailとは、小売業者がシステム、お客様、従業員、データをサイバー攻撃から保護するために講じる措置のことを指します。小売業者がネットワークを保護する方法には以下のようなものがあります。

  • ネットワークセキュリティ:小売業者は、ファイアウォール、侵入検出および防止システム(IDPS)、およびその他のセキュリティデバイスを使用してネットワークトラフィックを監視し、潜在的な脅威を特定することで、ネットワークインフラストラクチャを保護します。また、ネットワークをセグメント化して機密性の高いシステムへのアクセスを制限し、リモートアクセス用に安全なVPN接続を使用することもできます。
  • 強力なパスワードと二要素認証:企業システムにアクセスするすべての従業員と顧客に対して、これらの措置が適用されるべきです。この方法は、機密データへの不正アクセスを防ぎ、データ侵害のリスクを軽減します。
  • 定期的なソフトウェアアップデートとパッチ:小売業者は、すべてのソフトウェアが定期的に更新され、既知の脆弱性に対処するためにパッチが適用されるようにする必要があります。これには、システムで使用されるオペレーティングシステム、ファームウェア、ドライバー、アプリケーション、およびその他のソフトウェアが含まれます。
  • データ暗号化:小売業者は、輸送中と保管中の両方で、支払い情報、お客様情報、従業員情報など、すべての機密データを暗号化する必要があります。これにより、データ盗難を防ぎ、データ侵害の影響を最小限に抑えることができます。
  • 従業員トレーニングと意識向上:小売業者は、従業員に定期的なトレーニングと意識向上プログラムを提供し、フィッシング詐欺、マルウェア、ソーシャルエンジニアリングハッキングなどの潜在的なサイバー脅威を認識し、対応できるようにする必要があります。
  • 第三者リスク管理:小売業者は、第三者ベンダーとサービスプロバイダから生じるリスクも管理する必要があります。これには、契約を結ぶ前にベンダーにデューデリジェンスを行い、定期的に活動を監視し、小売業者と同じセキュリティ基準を遵守することを要求することが含まれます。

ジュニパーは、どのようなSecure Retail技術、ソリューション、製品を提供しますか。

ジュニパーネットワークスは、次のようなさまざまなSecure Retail技術製品ソリューションを提供します。

  • セキュアアクセスサービスエッジ(SASE):ネットワーキングとセキュリティを統合し、どこにいてもユーザーに直接保護されたアクセスを提供します。
  • Security Director:統合セキュリティ、管理、可視性、分析をあらゆる場所での集中化され自動化された施行
  • Juniper Secure Edge:ユーザーがどこにいても一貫したセキュリティポリシーで保護します。
  • 次世代ファイアウォールサービス(NGFS)重要なアプリケーションの運用を安全にして、高度なマルウェアがネットワークに侵入するのをブロックします。
  • Juniper Advanced Threat Protection製品(ATP)クラウドベースサービスまたはオンプレミスアプライアンスで、完全で高度なマルウェアの検出をして、ゼロデイエクスプロイトと悪意のある接続を防ぎます。
  • Session Smart™ルーター:サービス中心のコントロールプレーンとセッション認識データプレーンを組み合わせて、トンネルフリーのセッションスマートルーティング、機能が豊富なポリシー管理、安定性の向上、事前対応型の分析を提供します。
  • SRXシリーズファイアウォール次世代の物理、仮想、コンテナベースのファイアウォール