資料の紹介

 「ゼロトラスト」の考え方が、セキュリティにおける主流になりつつある。デジタル変革やリモートワークといった新しい動きが加速するにつれ、企業内と外界を隔てていたデジタルの境界は曖昧(あいまい)になり、従来の境界防御型のセキュリティ対策はもはや、ユーザーを守るのに十分とは言えない。

 ゼロトラストは、「信頼できるものは何ひとつない」という前提のもと、データ侵害を防止し資産を保護するという考え方だ。「決して信頼せず、常に検証する」という原則に基づき、暗黙の信頼ゾーンを必要最低限にとどめるため、従来よりも厳格で継続性のあるアイデンティティー(ID)検証が必須となる。

 本資料では、NIST(米国立標準技術研究所)が提唱するゼロトラストアーキテクチャーのアプローチについて解説。さらに、境界防御が機能しなくなりつつあるなかで、セキュリティを確立するための指針として、アイデンティティー中心のゼロトラストアーキテクチャーの実装方法に関する具体的なガイドラインを提示する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。