IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

Cyxtera technologies, Inc.

製品資料

Cyxtera technologies, Inc.

「ゼロトラスト」への移行をどう進める? 従来型ネットワークの課題と解決策

組織内システムとその外側を区別し、ファイアウォールなどで内部を保護するペリメータ(境界線)的な戦略は限界を迎えつつある。今求められているのは、従来の枠を超えて、あらゆる場所にいるユーザーを包括的に保護するセキュリティだ。

コンテンツ情報
公開日 2019/02/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 21ページ ファイルサイズ 775KB
要約
 古くから多くの組織が、内部のシステムとネットワークを保護するため、ファイアウォール、VPNなどを用いたペリメータ(境界線)重視のセキュリティ戦略を採用してきた。しかし、Amazon Web Servicesなどのクラウドインフラの採用が進み、リモートアクセスにおける厳格なアクセス管理も困難となった現在、この戦略にも限界が見え始めている。

 そこで、従来型ネットワークのようにユーザーがIPアドレスを得ると全てにアクセスできるような仕組みに代わるものとして、権限のない全てのリソースは見ることさえ許さない「ゼロトラスト」の仕組みが注目されている。これにより、付与する権限を必要最小限にすることが可能となり、攻撃側面は大幅に縮小される。

 それでは、ゼロトラストモデルへの移行はどのように進めればよいのだろうか。本コンテンツでは、従来のネットワークセキュリティが抱える課題について分かりやすく解説するとともに、分散したリソースに対して一貫したアクセスポリシーの適用を可能にする「ソフトウェア定義型ペリメータ」による課題解決の方法を紹介する。