資料の紹介

 クラウドやテレワーク、モバイルデバイスの活用が進むにつれ、ゼロトラストモデルがセキュリティの主流となりつつある。ゼロトラストとは、ユーザーやデバイスを本質的に信頼できないものと仮定し、常に認証や承認が求められる仕組みである。

 情報漏洩やサイバー攻撃に対処するには非常に有効な手段だが、従来の境界型モデルと根本的に考え方が異なるだけに、ゼロトラストを仕組み化する際には注意が必要だ。中でもIDとアクセス管理の詳細な制御が必須であり、そのつど“誰がどんな目的でアクセスしているのか”を見極めなければならない。効率的な運用には、自動化を前提としたサーバーOSの導入が好ましい。

 本資料では、サーバーOSの基本であるLinuxのトータルソリューションを紹介する。企業向けに特化した機能を有し、脆弱性のリスクを低減するパッケージシステムとなっているのが特徴だ。これにより、強制アクセス制御、アプリケーション許可リストの確立、コンプライアンスやガバナンス監視などを自動化し、一貫したセキュリティ構成を維持。強固な防御を提供する一方、シングルサインオンで煩雑な認証を回避するなどユーザー体験の向上も図れるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。