IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
モダンな動的インフラに欠かせない、ゼロトラストによる多層防御の実現方法
コンテンツ情報
| 公開日 | 2023/02/16 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21分10秒 | ファイルサイズ | - | ||
要約
従来のデータセンターでは、侵入防御システムを使って境界を守り、サーバ間はIPアドレスやホスト名などの静的な情報をもとにアクセスセスコントロールを行うことで、セキュリティを担保してきた。しかし、クラウドを前提とした昨今の動的なIT環境では、信頼できるネットワークとそうでないネットワークの明確な境界を引くことは難しい。
そこで注目されているのが、何も信用せず、侵害はあるものという前提でセキュリティ対策を行うゼロトラストセキュリティと呼ばれているセキュリティモデルだ。アイデンティティーを起点として、リソースにアクセスする都度、認証・認可を行うことでデータを保護する。
こうした環境では、シークレット管理も従来型から転換して、さまざまなプラットフォームにまたがるクレデンシャル管理をシンプルに実現できる機能も必要だ。本動画では、ゼロトラストセキュリティの実現に当たって取り組みが必要な多数の領域を改めて整理するとともに、それらの実現を効果的に支援するツールを紹介する。
そこで注目されているのが、何も信用せず、侵害はあるものという前提でセキュリティ対策を行うゼロトラストセキュリティと呼ばれているセキュリティモデルだ。アイデンティティーを起点として、リソースにアクセスする都度、認証・認可を行うことでデータを保護する。
こうした環境では、シークレット管理も従来型から転換して、さまざまなプラットフォームにまたがるクレデンシャル管理をシンプルに実現できる機能も必要だ。本動画では、ゼロトラストセキュリティの実現に当たって取り組みが必要な多数の領域を改めて整理するとともに、それらの実現を効果的に支援するツールを紹介する。