IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロトラストアーキテクチャの中核、認証・認可によるアクセス制御を実現する
サイバー攻撃の高度化やクラウドサービスの広がりなどにより、もはや境界型防御だけではセキュリティを担保できない。求められるのはゼロトラストアーキテクチャであり、その中核をなすアクセス制御の仕組みのアップデートを図りたい。
コンテンツ情報
| 公開日 | 2022/01/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.01MB | ||
要約
多くの組織で導入されてきた境界型防御は、ひとたび内部ネットワークへの侵入を許した場合に被害が拡大しやすい。リモートワークの広がりやクラウドの利用拡大なども背景に、その限界が指摘されるようになった。これを解決するアーキテクチャとして浮上したのが、ゼロトラストだ。
ゼロトラストアーキテクチャの中核をなすのは、ユーザーや端末から組織内へのアクセスに対して認証・許可を行うポリシー実行ポイント(PEP)である。全てのユーザーや端末、サービスからのアクセス要求について、その振る舞いや脅威情報などに基づき、動的に認証・許可を行うことでセキュリティを担保。同じユーザーや端末からのアクセスであっても信頼し続けることはなく、攻撃の影響を最小限にとどめる。
こうした仕組みの構築では、LDAP認証やRADIUS認証、Kerberos/NTLM認証などに対応するとともに、多様なID管理/証明書管理基盤と連携することで、認証・認可の一元的な運用管理を実現したい。そこで本資料では、ADCやファイアウォールの機能も備え、セキュリティ強化だけでなく、高速なアプリ配信や可用性向上までを実現する認証・認可ソリューションを紹介していく。
ゼロトラストアーキテクチャの中核をなすのは、ユーザーや端末から組織内へのアクセスに対して認証・許可を行うポリシー実行ポイント(PEP)である。全てのユーザーや端末、サービスからのアクセス要求について、その振る舞いや脅威情報などに基づき、動的に認証・許可を行うことでセキュリティを担保。同じユーザーや端末からのアクセスであっても信頼し続けることはなく、攻撃の影響を最小限にとどめる。
こうした仕組みの構築では、LDAP認証やRADIUS認証、Kerberos/NTLM認証などに対応するとともに、多様なID管理/証明書管理基盤と連携することで、認証・認可の一元的な運用管理を実現したい。そこで本資料では、ADCやファイアウォールの機能も備え、セキュリティ強化だけでなく、高速なアプリ配信や可用性向上までを実現する認証・認可ソリューションを紹介していく。