IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

A10ネットワークス株式会社

製品資料

A10ネットワークス株式会社

ゼロトラストアーキテクチャの中核、認証・認可によるアクセス制御を実現する

サイバー攻撃の高度化やクラウドサービスの広がりなどにより、もはや境界型防御だけではセキュリティを担保できない。求められるのはゼロトラストアーキテクチャであり、その中核をなすアクセス制御の仕組みのアップデートを図りたい。

コンテンツ情報
公開日 2022/01/12 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.01MB
要約
 多くの組織で導入されてきた境界型防御は、ひとたび内部ネットワークへの侵入を許した場合に被害が拡大しやすい。リモートワークの広がりやクラウドの利用拡大なども背景に、その限界が指摘されるようになった。これを解決するアーキテクチャとして浮上したのが、ゼロトラストだ。

 ゼロトラストアーキテクチャの中核をなすのは、ユーザーや端末から組織内へのアクセスに対して認証・許可を行うポリシー実行ポイント(PEP)である。全てのユーザーや端末、サービスからのアクセス要求について、その振る舞いや脅威情報などに基づき、動的に認証・許可を行うことでセキュリティを担保。同じユーザーや端末からのアクセスであっても信頼し続けることはなく、攻撃の影響を最小限にとどめる。

 こうした仕組みの構築では、LDAP認証やRADIUS認証、Kerberos/NTLM認証などに対応するとともに、多様なID管理/証明書管理基盤と連携することで、認証・認可の一元的な運用管理を実現したい。そこで本資料では、ADCやファイアウォールの機能も備え、セキュリティ強化だけでなく、高速なアプリ配信や可用性向上までを実現する認証・認可ソリューションを紹介していく。