資料の紹介
「信頼せず常に検証する」という考え方の下、アクセスごとにユーザーやデバイスを認証する「ゼロトラスト」。クラウドの利用やテレワークの拡大で境界型防御が機能しなくなっている現在、あらゆる企業がその重要性を認識している。ただし、単一の製品を導入すれば完成するものではないことが多く、実現に苦労している企業が多い。
とはいえ、比較的手軽に着手する方法もある。それがブラウザーを起点にするというやり方だ。今日では、多くの業務がブラウザーを介して遂行される。また、脆弱性の悪用、認証情報の盗難、メールフィッシングなどもブラウザーで対策することで防御が可能だ。ブラウザーのセキュリティ強化を起点にゼロトラストを実現することは、非常に理にかなった考え方といえる。
本資料では、その具体的な方法を解説する。アクセス制御やデータ保護機能が強化された企業向けブラウザーと管理ツールを活用することで、ゼロトラスト環境を段階的に構築することが可能だという。また、実際に発生した4つのサイバー攻撃事例と、それらを防ぐ具体的な防御策を紹介。ゼロトラストの実現に悩んでいる企業の担当者は、手軽かつ導入効果の高い方法として要確認だ。
