fbpx

Googleのゼロトラストを解説!Beyondcorpの特徴とは

GoogleのゼロトラストであるBeyondCorpとは?

Googleが約8年の歳月をかけて製品化したゼロトラストモデルのセキュリティネットワークです。Googleの全従業員がBeyondCorpを活用して、業務を行っています。

続きを読む

SDP(Software Defined Perimeter)とは?

新たな境界モデル「SDP(Software Defined Perimeter)」とは?

SDPはゼロトラスト環境においてソフトウェア上に新たな境界を作りながら、コントローラーが中心となって制御と管理を行います。制御する機能と管理する機能でコントローラが別れており、データ通信を行う接続チャネルも通信のやりとりが終わった時点で消滅し、新たな接続要求が発生するまで接続は再開しません。

続きを読む

NATとは?インターネットを利用時に知っておきたい基礎知識を解説

NATとは一体何か

NAT(Network Address Translation)は、ネットワーク上におけるIPアドレスを変換する技術です。企業内で利用されるプライベートIPアドレスは社員にしかわからない仲間内のアドレスであるため、インターネットを閲覧する際にはグローバルIPアドレスに変換する必要があります。

続きを読む

政府も検討するゼロトラスト!国家機関の検討背景を分かりやすく解説

ゼロトラストネットワークとは、一般的に馴染みのないキーワードかもしれませんが、アメリカの調査会社フォレスターリサーチ(Forrester Research)の調査員キンダーバーグ氏により提唱された次世代のネットワークセキュリティの概念のことです。

ゼロトラストネットワークでは社内ネットワークは安全であるという前提の下で境界を守るセキュリティ対策ではありません。逆に、全て信頼できない(ゼロトラスト)ことを前提として、全てのデバイスのトラフィックの検査やログの取得を行うという性悪説に基づいたアプローチということです。そのアプローチに則って提供される、ZTNAという製品も近年では登場してきました。

本記事では、今後益々注目が集まるゼロトラストを国家機関・政府機関が導入する際にどのような点がポイントになるのか、どうして政府もゼロトラストの導入を検討しているのかについて、詳細を解説していきます。

続きを読む

サプライチェーン攻撃とは?被害の原因から攻撃手法まで解説します

サプライチェーン攻撃とは

サプライチェーン攻撃とは、企業活動における「サプライチェーン(供給網)」に入り込むサイバー攻撃のことを指します。 ターゲットとする企業を直接狙うのではなく、取引先企業を踏み台にして攻撃することです。 ターゲットを企業単体から、原料調達、製造、流通、消費者という一連のつながりにまで対象範囲を広げ、供給の盲点となる部分を突く攻撃手法と言えます。

続きを読む

SOARとは?機能や仕組み、導入時のメリットについて解説します

SOARの概要

SOAR(Security Orchestration, Automation and Response)は、サイバー攻撃やアプリケーション内の脆弱性の発見を避けるためのセキュリティーソリューションです。アメリカのガードナー社が提唱した考えで、ここ数年で日本国内でも注目度が高まってきました。

続きを読む

ZTNA(ゼロトラストネットワークアクセス)とは?種類や特徴を解説

ZTNAとは

ZTNA(Zero Trust Network Access)ゼロトラストネットワークアクセスとは、「全てのアクセスを信頼しない」というゼロトラストの考え方を取り入れた、セキュリティソリューションです。データファイルやアプリへのアクセス制御を一元的に管理するため、組織におけるセキュリティレベルのばらつきを防ぎます。

続きを読む