一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • 「ゼロトラスト」について

ゼロトラストとは、
エンドポイントとサーバ間の通信を暗号化するとともに、すべてのユーザーや
デバイス、接続元のロケーションを

“信頼できない”もの

として捉え、重要な情報資産やシステムへのアクセス時にはその正当性や
安全性を検証することで、マルウェアの感染や情報資産への脅威を防ぐ
新しいセキュリティの考え方です。

<従来のセキュリティ対策>
→ネットワークを分け、その境界線で対策を講じる

・信頼できる「内側」
→社内LANやVPNで接続されたデータセンターなど

・信頼できない「外側」
→インターネット

その境界線に
ファイアウォールやプロキシー、IDS/IPSなどのセキュリティ機器を設置
通信の監視や制御を行うことで外部からのサイバー攻撃を遮断

 

従来のセキュリティ対策は、
保護すべきデータやシステムがネットワークの内側にあることを前提としています。

現在は、クラウドが普及したことにより、
外側であるインターネット上に保護すべきものがある状況

守るべき対象がさまざまな場所に点在

境界が曖昧になる

従来の考え方では十分な対策ができない

 

そこで広まっているのがゼロトラストの考え方です。
こちらはすべての通信を信頼しないことを前提に、さまざまなセキュリティ対策を
講じていきます。

具体的には、ネットワークの内外に関わらない通信経路の暗号化や多要素認証の
利用などによるユーザー認証の強化、ネットワークやそれに接続される各種
デバイスの統合的なログ監視などが挙げられます。

ゼロトラストを実現するためのセキュリティソリューション
〇EDR(Endpoint Detection and Response)
→クライアントPCの監視とログの分析によりサイバー攻撃のいち早い検知と対処を可能にする

〇IAM(Identity and Access Management)
→ワンタイムパスワード認証や端末認証などを利用した認証強化や、
デバイスのセキュリティ状態などに応じてアクセス制御を行う

 

The following two tabs change content below.

久米 大輔

最新記事 by 久米 大輔 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア