IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ゼロトラストで重要な入口・出口対策、どんな仕組みや機能が必要か?
従来の境界防御に代わるセキュリティ対策として、「ゼロトラスト」のアプローチを採用する企業が増えている。その実現に当たって重要となるのがインターネットへの入口・出口対策だが、具体的にどんな仕組みや機能が必要なのか。
コンテンツ情報
| 公開日 | 2022/10/21 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16分1秒 | ファイルサイズ | - | ||
要約
リモートワークやクラウドの普及に伴い、IT環境が大きく変化する中、従来の境界防御に代わるセキュリティ対策として、「ゼロトラスト」のアプローチが注目度を高めている。その実現において重要となるのが、インターネットへの入口・出口対策だ。
例えば入口対策では、適切なユーザーが適切なアプリケーションにアクセスできるような仕組みが必要となる。具体的には、Identity as a Service(IDaaS)やActive Directory(AD)による強力な認証、リスクベース認証による動的な認可、リバースプロキシによる安全な接続などを行うことが望ましい。
一方、出口対策ではDNSを最初のセキュリティレイヤーとし、URLやペイロードの検査も併せて行えば、ネットワーク全体のセキュリティを強化できる。本動画では、アイデンティティー認識型プロキシ(IAP)とセキュアWebゲートウェイ(SWG)によって、こうした対策を実現するゼロトラストセキュリティソリューションを紹介する。その主要機能や導入事例を詳しく見ていこう。
例えば入口対策では、適切なユーザーが適切なアプリケーションにアクセスできるような仕組みが必要となる。具体的には、Identity as a Service(IDaaS)やActive Directory(AD)による強力な認証、リスクベース認証による動的な認可、リバースプロキシによる安全な接続などを行うことが望ましい。
一方、出口対策ではDNSを最初のセキュリティレイヤーとし、URLやペイロードの検査も併せて行えば、ネットワーク全体のセキュリティを強化できる。本動画では、アイデンティティー認識型プロキシ(IAP)とセキュアWebゲートウェイ(SWG)によって、こうした対策を実現するゼロトラストセキュリティソリューションを紹介する。その主要機能や導入事例を詳しく見ていこう。