ゼロトラスト への信頼 より最新のセキュリティアプローチへの切り替え

ゼロトラストセキュリティモデルとは?

ゼロトラストは、決して新しい概念ではありません。実際のところ、ForresterのリサーチャーであるJon Kindervagが、信頼できる内部ネットワークを捨て、境界の内外を問わず全てのネットワークトラフィックを信頼できないとみなすゼロトラストの原点となるコンセプトを開発してから10年以上が経過しています。彼のコンセプトを別の言葉でまとめると、"Never trust, always verify.” 「決して信頼せず必ず確認せよ」となります。

ゼロトラストのコンセプトには、”Never Trust”「決して信頼しない」ことに加えて、3つの指針があります。

すべてのリソースは、場所に関係なく、安全なマシンから安全な方法でアクセスされなければならない

アクセス制御は、ユーザのアイデンティティとそのユーザがアクセスを許可されている内容について「知る必要性」に基づいて行われなければならない

組織は、すべてのトラフィックを検査し、ログを記録し、ユーザが正しいことを行っていると確認しなければならない

以下のボタンから電子書籍をダウンロードして、最新のセキュリティとゼロトラストの実践方法についてご覧ください。

PDF をダウンロード