ゼロトラストは、2010年に市場調査を得意としているアメリカのForrester Research社が提唱したセキュリティモデルです。
ゼロトラストはあくまで概念であり単一のセキュリティツールを導入するのではなく、複数のツールを組み合わせてセキュリティレベルを上げていくのが特徴です。
近年、在宅勤務やモバイルワークなど場所を問わない働き方を導入し、それに対応するため企業はクラウドサービスの利用を増加させてきました。
境界線型のセキュリティ対策とこれまで企業のテレワークを実現してきたVPNでは、社外からのアクセス時における安全で快適な通信環境の提供と強固なセキュリティ対策の実施が困難な状況です。
VPNが抱える課題の克服と強固なセキュリティ対策を実現するために、ゼロトラストへの注目度が高まっています。
ゼロトラストとは、2010年に技術や市場調査を得意とするアメリカのForrester Research社が提唱したセキュリティモデルです。アーキテクチャは「システムにおける構想」を意味するので、ゼロトラストの特徴がそのまま反映される形となります。
ゼロトラストはセキュリティ対策の概念であり、単一のセキュリティツールを導入してセキュリティレベルを確保するものではありません。多要素認証やEDR(Endpoint Detection and Response)、CASB(Cloud Access Security Broker)、SOAR(Security Orchestration, Automation and Response)といった複数のツールを組み合わせて、強固なセキュリティ対策を実現します。
ゼロトラストアーキテクチャは、企業のクラウドサービスの利用増加によって、注目度が増してきました。
Googleが約8年の歳月をかけて製品化したゼロトラストモデルのセキュリティネットワークです。Googleの全従業員がBeyondCorpを活用して、業務を行っています。
SDPはゼロトラスト環境においてソフトウェア上に新たな境界を作りながら、コントローラーが中心となって制御と管理を行います。制御する機能と管理する機能でコントローラが別れており、データ通信を行う接続チャネルも通信のやりとりが終わった時点で消滅し、新たな接続要求が発生するまで接続は再開しません。
NAT(Network Address Translation)は、ネットワーク上におけるIPアドレスを変換する技術です。企業内で利用されるプライベートIPアドレスは社員にしかわからない仲間内のアドレスであるため、インターネットを閲覧する際にはグローバルIPアドレスに変換する必要があります。
アメリカのフォーティネット社が製造している、UTM(Unified Threat Management)総合脅威管理と呼ばれるセキュリティーツールです。FortiGateは、日本のUTM市場でナンバー1のシェアを誇っています。
ゼロトラストネットワークとは、一般的に馴染みのないキーワードかもしれませんが、アメリカの調査会社フォレスターリサーチ(Forrester Research)の調査員キンダーバーグ氏により提唱された次世代のネットワークセキュリティの概念のことです。
ゼロトラストネットワークでは社内ネットワークは安全であるという前提の下で境界を守るセキュリティ対策ではありません。逆に、全て信頼できない(ゼロトラスト)ことを前提として、全てのデバイスのトラフィックの検査やログの取得を行うという性悪説に基づいたアプローチということです。そのアプローチに則って提供される、ZTNAという製品も近年では登場してきました。
本記事では、今後益々注目が集まるゼロトラストを国家機関・政府機関が導入する際にどのような点がポイントになるのか、どうして政府もゼロトラストの導入を検討しているのかについて、詳細を解説していきます。
サプライチェーン攻撃とは、企業活動における「サプライチェーン(供給網)」に入り込むサイバー攻撃のことを指します。 ターゲットとする企業を直接狙うのではなく、取引先企業を踏み台にして攻撃することです。 ターゲットを企業単体から、原料調達、製造、流通、消費者という一連のつながりにまで対象範囲を広げ、供給の盲点となる部分を突く攻撃手法と言えます。
SOAR(Security Orchestration, Automation and Response)は、サイバー攻撃やアプリケーション内の脆弱性の発見を避けるためのセキュリティーソリューションです。アメリカのガードナー社が提唱した考えで、ここ数年で日本国内でも注目度が高まってきました。
本記事ではゼロトラストを実現するためのソリューションを一部提供しているマイクロソフト社の製品について、なぜ必要なのかどういった製品なのかを中心に分かりやすく解説しています。
