ゼロトラストとは、
エンドポイントとサーバ間の通信を暗号化するとともに、すべてのユーザーや
デバイス、接続元のロケーションを
“信頼できない”もの
として捉え、重要な情報資産やシステムへのアクセス時にはその正当性や
安全性を検証することで、マルウェアの感染や情報資産への脅威を防ぐ
新しいセキュリティの考え方です。
<従来のセキュリティ対策>
→ネットワークを分け、その境界線で対策を講じる
・信頼できる「内側」
→社内LANやVPNで接続されたデータセンターなど
・信頼できない「外側」
→インターネット
その境界線に
ファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置
通信の監視や制御を行うことで外部からのサイバー攻撃を遮断
従来のセキュリティ対策は、
保護すべきデータやシステムがネットワークの内側にあることを前提としています。
現在は、クラウドが普及したことにより、
外側であるインターネット上に保護すべきものがある状況
守るべき対象がさまざまな場所に点在
↓
境界が曖昧になる
↓
従来の考え方では十分な対策ができない
そこで広まっているのがゼロトラストの考え方です。
こちらはすべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を
講じていきます。
具体的には、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の
利用などによるユーザー認証の強化、ネットワークやそれに接続される各種
デバイスの統合的なログ監視などが挙げられます。
ゼロトラストを実現するためのセキュリティソリューション
〇EDR(Endpoint Detection and Response)
→クライアントPCの監視とログの分析によりサイバー攻撃のいち早い検知と対処を可能にする
〇IAM(Identity and Access Management)
→ワンタイムパスワード認証や端末認証などを利用した認証強化や、
デバイスのセキュリティ状態などに応じてアクセス制御を行う
入会申込
ログイン
