資料の紹介

 テレワークが広がったことで、企業のITセキュリティ対策は大きな転換点を迎えている。自宅やサテライトオフィスなどで業務する社員が増えたため、社内/社外の境界にファイアウオールなどのセキュリティ機器を置いて社内の情報資産を守る「境界型セキュリティ」はもはや限界を迎えているのだ。

 そこで登場したのが「ゼロトラスト」だ。これは、すべてを信頼しないことを前提にセキュリティ対策を構築する考え方である。ゼロトラストについては、NIST(米国国立標準技術研究所)がサイバーセキュリティの新しいモデルとして詳細な考え方を示している。そのポイントが「デバイス管理」「アクセス管理」「通信の保護」「アプリケーション・データの保護」の4点である。

 本資料は、NISTが提唱する4つのポイントに沿った具体的なゼロトラスト対策を解説したものだ。例えば「デバイス管理」では、社外にあるデバイスのOSのバージョン管理、パッチ適用、ポリシー適用、ウイルス対策ソフト稼働の有無などを確認する方法を示す。ゼロトラストセキュリティ対策を検討している企業にとっては、NISTのモデルに沿ったベストプラクティスを確認できる資料として重宝するだろう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。