ゼロトラストとは
ゼロトラストとは、「何も信頼しない」を前提に対策を講じるセキュリティの考え方のこと。
つまり、社内外にかかわらず「自社の情報資産にアクセスするものをすべて信用せず、安全性を検証する」というセキュリティの考え方です。
ゼロトラスト・セキュリティ製品の選び方と要素
ゼロトラスト・セキュリティを実現するソリューションとして、IPA(独⽴⾏政法⼈ 情報処理推進機構)が推奨する5つの要素とその機能を紹介しています。
| 要素 | 対策ソリューション | 主な機能 |
|---|---|---|
| ①ID 統制 | IDaaS (ID as a Service) | ID管理、SSO (Single Sign On)、アクセスコントロール |
| ②デバイス統制・保護 | ・MDM (Mobile Device Management) ・EPP (Endpoint Protect Platform) ・EDR (Endpoint Detection and Response) | MDM: デバイスの機能制限、デバイス紛失時の対応、ポリシーやアプリケーションの一斉配布、IDaaSとの連携 EPP: マルウェア検知・遮断 EDR: 監視機能、攻撃を受けた際の対応、IDaaSとの連携 |
| ③ネットワークセキュリティ | ・IAP (Identity Aware Proxy) ・SWG (Secure Web Gateway)/CASB (Cloud Access Security Broker) | IAP: アプリケーション単位の接続制御、IDaaSとの連携 SWG/CASB: 悪性なWebコンテンツへのアクセス制限、SSL復号、マルウェア検出、シャドーITの可視化・制限、テナント識別 |
| ④データ漏えい防止 | ・DLP (Data Loss Prevention) ・IRM (Information Right Management) | DLP: 機密情報の不正な取り扱い防止 IRM: 機密ファイルやメールの暗号化とアクセス制御 |
| ⑤ログの収集・分析 | SIEM (Security Information and Event Management) | あらゆる機器からのログ集約と可視化、収集したログの分析 |
コメント