IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

テクマトリックス株式会社

製品資料

テクマトリックス株式会社

境界型からアイデンティティー中心へ、ハイブリッド時代のセキュリティガイド

ハイブリッド化する企業ITは、従来の物理的な境界を持つセキュリティアプローチでは守りきれない。まず認証を行うアイデンティティー中心のアプローチに変え、ゼロトラストのネットワークと運用コスト削減の両立を図る必要がある。

コンテンツ情報
公開日 2020/08/11 フォーマット PDF 種類

製品資料

ページ数・視聴時間 24ページ ファイルサイズ 1.17MB
要約
 IT環境はハイブリッド化と多様化が進み、分散が当たり前となった。こうした環境は、ファイアウォール、VPN、NACといった物理的な境界を持つセキュリティでは守り切れず、運用コストもかさんでしまう。そもそもの問題は、安全でオープンな世界を前提に設計されたTCP/IPにある。ありとあらゆるものがネットワークに接続される今日、「まず接続、次に認証」というステップで進むTCP/IPのリスクは大きい。

 誰か分からない訪問者を家に招き入れてから確認する、と考えれば、そのリスクが分かるだろう。そこで、ユーザーのアイデンティティーを中心としたアプローチに転換する必要がある。全てのユーザーは認証を受けなければ接続できず、アクセスできるリソースも動的に制限する。また、クラウドのように分散型で機能し、ネットワークの渋滞を防ぐ存在であるべきだ。

 そのアプローチが「SDP(Software-Defined Perimeter)」と呼ばれる技術だ。本資料では、SDPの仕組みをはじめ、クラウドとの親和性、セキュリティ運用にもたらす変化などを詳しく解説する。この新たなアプローチを理解するガイドブックとして活用してほしい。