「ゼロトラスト」は今や、モバイルやクラウド、テレワークなどがもたらしたIT環境の変化に対応するための、標準的なセキュリティモデルとなりつつある。「決して信頼せず、常に検証する」を原則とするゼロトラストは、信頼ゾーンに侵入した攻撃者による権限昇格攻撃を検出し、阻止するのに役立つからだ。
しかし、ゼロトラストという考え方の導入により、新たな課題も生まれている。例えば、ユーザーに対しては、操作性の変更が業務に及ぼす影響を最小限に抑えると同時に、変更の必要性を伝えて納得してもらう必要がある。さらに、管理対象となるアプリケーションやデバイスが増えることで、IT部門の負担が増大する可能性もある。
本書では、あらゆるユーザーとデバイスを対象としたゼロトラストセキュリティを実装するための、5段階の実践的アプローチを紹介する。成功のカギは、導入の範囲を特定のグループとアプリケーションに絞り込んで、まずはユーザーの信頼を確立。導入過程で学んだことを生かしつつ範囲を広げていくことだという。
テレワークを導入する企業が急増している。しかし、テレワーク向けセキュリティを実施できていない企業は少なくないだろう。本資料では、総務省が示す「テレワークセキュリティガイドライン」の要点を分かりやすく解説する。
業務システムのクラウド化が増加し、従来のID管理手法では対応しきれなくなっている。本資料ではクラウド時代に即したID管理サービスを紹介する。適切なID管理を実現することで、ゼロトラスト構築の足掛かりにもなる。
本資料では、深層学習型の第3世代ウイルス対策ソフトを導入した7社の取り組みと成果を紹介する。ある建設会社は、2020年のEmotet流行時に感染してしまったが、同ソフトの導入により、再発防止策を徹底できたという。
本資料では、人手不要の深層学習により、未知の脅威や、従来の機械学習型製品では難しかったマルウエアを検知できるようにしたという第3世代のウイルス対策製品について、特徴や構成、学習の仕組み、効果などを簡潔にまとめた。
提供:アクシオ 回答締切:2022年09月21日