ゼロ トラスト ネットワーク。 ゼロトラストネットワークの実現に向けて

「ゼロトラスト」とは、全てのアクセスを信頼しない(zero trust)という意味を持ちます。 例えば、東芝デジタルソリューションズ社では、ビジネス上共同で利用するアプリケーションやシステムをクラウド上で管理することをイメージしていました。 ゼロトラストネットワークの考え方をセキュリティに反映すべき理由 次に、ゼロトラストネットワークの考え方をセキュリティに反映すべき理由をご説明します。

15

こちらのホワイトペーパーもご覧ください。 また、従業員側はゼロトラストに適応するためのスキルを習得する必要があります。

本書をSP800シリーズとして公表した理由は、NIST SP 800-145(NISTによるクラウドコンピューティングの定義)やNIST SP 500-292(クラウドコンピューティングのリファレンスアーキテクチャ)と同じように共通認識形成の役割を提供するものと考え、特別刊行物(SP:Special Publication)として公表しました。 そのため、社内と社外の境界線だけをセキュリティ対策しても意味をなしません。 情報の内部漏えいの増加 情報の内部漏洩は、企業の情報セキュリティ上の脅威でトップ10に入ります。

10

認証がスマートな形で導入されなければ、恐ろしく利用者にとってストレスフルなシステムになる可能性があります。 クラウドサービスの利用に伴う不正アクセスの増加 どこからでも利用できる便利なクラウドサービスですが、ユーザーIDやパスワードが流出してしまえば簡単に不正アクセスされ、情報漏洩につながります。

13

従来のセキュリティは「多層防御」「境界防御」が基本でしたが、それでは悪意のある脅威がひとたび境界内に入ってしまえば、なす術がなくなってしまいます。 クラウドコンピューティングにおいてセキュリティを確保するためのベストプラクティスの利用を推進し、クラウドコンピューティングを利用して他のあらゆる形態のコンピューティングを保護するための教育を提供することを目標に設立された非営利団体。

特にシーンも出てきています。 PaloAlto社のファイアウォールはIPSとしても動作するL7ファイアウォールとみなせますので、セグメントをまたぐ攻撃についても高い確度での保護が可能となります。

部門ごと、役職ごとなど細かくアクセス権を付与し、「最小単位の権限」を用いて運用することで、情報漏洩・悪用のリスクを減らせます。