「何も信頼しない」ことを前提としたセキュリティー対策、ゼロトラストを実現するためには、様々な技術や製品を組み合わせる必要がある。ユーザー認証を担う「アイデンティティー&アクセス管理(IAM)」、アプリケーションやデータへのアクセスをチェックする「アイデンティティー認識型プロキシー(IAP)」や「セキュアWebゲートウエイ(SWG)」、ユーザーによるアプリケーションなどへのアクセスを分析して不正を見つけ出す「セキュリティー情報イベント管理(SIEM)」や「クラウド・アクセス・セキュリティー・ブローカー(CASB)」などが代表格だ。ユーザーが利用するデバイスの安全性を確保するためには「モバイルデバイス管理(MDM)」が必要だし、データの防御には「情報漏洩防止(DLP)」が適している。これらゼロトラストを支える技術を個別に解説しよう。
ゼロトラストを支える技術
目次
-
SASE、SDP、SD-WAN、ゼロトラストで企業ネットワークはこう変わる
ゼロトラストのセキュリティー対策が進むと、企業ネットワークも変貌する。セキュリティーとネットワークの機能はクラウドサービスに移行する。従来のWANも「ソフトウエア定義」となり、軽量化などが進む可能性がある。利便性が向上すると同時に、運用負荷は軽減されることになりそうだ。
-
概念の提唱者キンダーバグ氏に聞く、ゼロトラストを今すぐ始めるべき理由
ゼロトラストは2010年にジョン・キンダーバグ氏が提唱した概念だ。なぜトラスト(信頼)がセキュリティー対策にとって危険なのか。何も信頼しないのであれば、企業は何をどう保護していけばよいのか。ゼロトラストの極意をキンダーバグ氏に聞いた。
-
SaaSの利用を可視化するCASB、ゼロトラスト「仲介人」の役割とは
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第7回はSaaS(ソフトウエア・アズ・ア・サービス)利用状況を可視化する「クラウド・アクセス・セキュリティー・ブローカー(CASB)」を取り上げる。可視化を通してユーザーにSaaSの適切な利用を促すと…
-
端末やアプリの挙動を遠隔制御、ゼロトラストでMDM/MAMが欠かせぬ理由
スマートフォンやタブレット、パソコンなどクライアント端末を遠隔から管理する「MDM(モバイルデバイス管理)」と、端末上のアプリを個別に管理できる「MAM(モバイルアプリケーション管理)」。従業員が使うクライアント端末全体のセキュリティー強化と運用管理の負担軽減を図るツールだ。
-
ゼロトラストの「ターミナル駅」、認証基盤のIAMが重要度を増す理由
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第5回はユーザーの認証や、アプリケーションやデータに対するアクセスの認可をつかさどるアイデンティティー&アクセス管理(IAM)を取り上げる。ゼロトラストにおいてユーザーの情報が集約される「ターミナル駅…
-
脱VPNの切り札、アイデンティティー認識型プロキシー(IAP)の仕組み
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第4回は、オンプレミスのアプリケーションを社外から利用可能にする「アイデンティティー認識型プロキシー(IAP)」を取り上げる。セキュリティー強化と同時に、脱VPN(仮想私設網)も図れる技術だ。
-
いつでもどこでもデータを保護、情報漏洩防止(DLP)に3つの方式
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第3回は、機密情報の漏洩リスクを低減する「情報漏洩防止(DLP)」を取り上げる。DLPは外部に出てはならないデータを監視し漏洩を防ぐ“監視員”の役割を果たす。
-
ビッグデータ分析でサイバー攻撃を検出、「SIEM」のハードルが下がった理由
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第2回は、様々な種類のログを分析してサイバー攻撃や社内不正を見つけ出す「セキュリティー情報イベント管理(SIEM)」を取り上げる。ゼロトラストにおけるシステム保護に欠かせない仕組みだ。従来は導入するの…
-
ゼロトラストの「門番」、セキュアWebゲートウエイ(SWG)とは
ゼロトラストネットワークを構築するのに必要となる技術を解説する本特集「ゼロトラストを支える技術」。第1回は、いつでもどこでもユーザーを守る“門番”として機能する「セキュアWebゲートウエイ(SWG)」を取り上げる。ゼロトラストにおけるユーザー防御の要となる仕組みだ。
