IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
変化する働き方やIT環境、アプリケーションのアクセス管理はどうあるべきか?
働き方やITが大きく変化した今、アプリケーションやデータへの安全なアクセスを実現するには、VPNやRDPなど従来の手法では不十分になりつつある。そこで求められるのが、全てのアクセスを信頼せずに検証する、ゼロトラストのアプローチだ。
コンテンツ情報
| 公開日 | 2020/10/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 2.36MB | ||
要約
クラウドサービスやテレワークの普及により、社内のシステムやデータへの安全な接続を担保することがいっそう重要になっている。だが、アプリケーションやデータがオンプレミス/クラウドに散在し境界が曖昧になった今、VPNやRDP、プロキシといった集約型セキュリティ対策は意味を成さず、リスクや複雑さを増加させ、パフォーマンスを低下させる原因になりつつある。
そこで注目したいのが、全てのアクセスを信頼せずに検証する、ゼロトラストセキュリティのアプローチだ。許可されたユーザーとデバイスだけが内部アプリケーションにアクセスできるこのモデルでは、VPNなどと異なり全てのダイレクトパスが制御される。そのため従業員の利用デバイスや場所を問わずアクセス権管理を徹底できる他、ユーザー体験の向上やIT部門の負荷削減も期待できる。
ただし導入の際には、クラウド上で提供されるサービスかどうか、SSOやSIEMなどとの統合は可能かなど、幾つかのポイントを押さえる必要がある。本資料では既存のセキュリティ対策の問題点を指摘しながら、攻撃対象領域を最小化するゼロトラストモデルに基づいたアクセス管理を実践するための要件を紹介する。
そこで注目したいのが、全てのアクセスを信頼せずに検証する、ゼロトラストセキュリティのアプローチだ。許可されたユーザーとデバイスだけが内部アプリケーションにアクセスできるこのモデルでは、VPNなどと異なり全てのダイレクトパスが制御される。そのため従業員の利用デバイスや場所を問わずアクセス権管理を徹底できる他、ユーザー体験の向上やIT部門の負荷削減も期待できる。
ただし導入の際には、クラウド上で提供されるサービスかどうか、SSOやSIEMなどとの統合は可能かなど、幾つかのポイントを押さえる必要がある。本資料では既存のセキュリティ対策の問題点を指摘しながら、攻撃対象領域を最小化するゼロトラストモデルに基づいたアクセス管理を実践するための要件を紹介する。