資料の紹介

 サイバー攻撃が蔓延するなか、企業や組織によるゼロトラスト導入が加速している。ゼロトラストは、ネットワークの内外を問わず、ユーザー、デバイス、アプリケーションなどをすべて信頼せず、システムがすでに侵害されている可能性を前提としてユーザー、サービス、デバイスを継続的に監視し、再認証を実施する仕組みだ。

 ゼロトラストを導入し、再認証なしでアクセスできる範囲を制限すれば、攻撃者がネットワーク内を自由に移動するのを防ぎ、侵害への対応にかかる時間も短縮できる。従来の境界防御型セキュリティからすれば大きな戦術の転換になるため、移行には多くの作業やリソースが必要だが、組織や企業の多くが直面している脅威から資産を守るためには、今後必須となるだろう。

 本資料は、ゼロトラスト導入の取り組みを成功させるためのガイドブックである。ゼロトラストの3原則を説明したうえで、米国CISA(Cybersecurity and Infrastructure Security Agency)のゼロトラスト成熟度モデルなど、参照すべきアーキテクチャーや技術ガイドを紹介。さらに、成功に向けた5つの柱とゼロトラスト成功の指標および設計のベストプラクティスを紹介している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。