IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゼロトラスト」への移行をどう進める? 従来型ネットワークの課題と解決策
コンテンツ情報
| 公開日 | 2019/02/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 775KB | ||
要約
古くから多くの組織が、内部のシステムとネットワークを保護するため、ファイアウォール、VPNなどを用いたペリメータ(境界線)重視のセキュリティ戦略を採用してきた。しかし、Amazon Web Servicesなどのクラウドインフラの採用が進み、リモートアクセスにおける厳格なアクセス管理も困難となった現在、この戦略にも限界が見え始めている。
そこで、従来型ネットワークのようにユーザーがIPアドレスを得ると全てにアクセスできるような仕組みに代わるものとして、権限のない全てのリソースは見ることさえ許さない「ゼロトラスト」の仕組みが注目されている。これにより、付与する権限を必要最小限にすることが可能となり、攻撃側面は大幅に縮小される。
それでは、ゼロトラストモデルへの移行はどのように進めればよいのだろうか。本コンテンツでは、従来のネットワークセキュリティが抱える課題について分かりやすく解説するとともに、分散したリソースに対して一貫したアクセスポリシーの適用を可能にする「ソフトウェア定義型ペリメータ」による課題解決の方法を紹介する。
そこで、従来型ネットワークのようにユーザーがIPアドレスを得ると全てにアクセスできるような仕組みに代わるものとして、権限のない全てのリソースは見ることさえ許さない「ゼロトラスト」の仕組みが注目されている。これにより、付与する権限を必要最小限にすることが可能となり、攻撃側面は大幅に縮小される。
それでは、ゼロトラストモデルへの移行はどのように進めればよいのだろうか。本コンテンツでは、従来のネットワークセキュリティが抱える課題について分かりやすく解説するとともに、分散したリソースに対して一貫したアクセスポリシーの適用を可能にする「ソフトウェア定義型ペリメータ」による課題解決の方法を紹介する。