境界防御からゼロトラストネットワークへ、今求められる理由と対応方法

社内ネットワーク内部であれば安全だ、いったん認証されたユーザーやデバイスは安全だと判断するのではなく、アクセスごとにセキュリティを確認するのが、ゼロトラストネットワークの考え方だ。外部だけではなく、内部にも脅威が存在することを前提としている。つまり、従来の境界防御とは異なる考え方だ。ゼロトラスト「ネットワーク」と呼ぶものの、IPとポートを監視するのではなく、ユーザーとアプリケーションを対象にセキュリティを維持する。これによってクラウドもセキュリティの対象となる。ゼロトラストネットワークを実現する手法は複数あり、外向き、内向きの通信を全てモニターする次世代ファイアウォールを置く、ネットワークを分割して同心円状に最も重要な情報を保護するといった取り組みが進んでいる。

TopStory

ゼロトラストセキュリティの理想と現実:

「ゼロトラスト」が今注目されている理由は、多くの企業・組織がテレワーク対応でVPNに代わる対策を求めるようになったことにある。つまり、テレワーク対策が終われば、ゼロトラストはきれいさっぱり忘れ去られてしまう可能性がある。

(2020年8月28日)

特集記事 - PR -

セキュリティエキスパートが語る:

ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。

(2020年9月14日)

解説

羽ばたけ!ネットワークエンジニア(31):

コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?

(2020年8月31日)
働き方改革時代の「ゼロトラスト」セキュリティ(1):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。初回は、「デジタルトラスト」「ゼロトラストセキュリティ」という考え方が求められる背景について。

(2020年3月24日)
働き方改革時代の「ゼロトラスト」セキュリティ(2):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、新たなセキュリティモデルである「ゼロトラストセキュリティ」の特徴について。

(2020年4月23日)
働き方改革時代の「ゼロトラスト」セキュリティ(3):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、テレワークで露呈したVPNの限界と、解決策となるゼロトラスト技術の導入について。

(2020年6月8日)
働き方改革時代の「ゼロトラスト」セキュリティ(4):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、「ゼロトラストアーキテクチャ」の発祥や、ゼロトラストが求められるようになった背景について。

(2020年7月14日)
働き方改革時代の「ゼロトラスト」セキュリティ(5):

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。

(2020年8月18日)
「会議データの所在」「暗号化」「会議参加者の認証方式」:

IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。

(2020年7月16日)
ゼロトラスト戦略導入について解説:

Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。

(2020年6月2日)
セキュリティ対策状況の評価を支援:

Microsoftは2020年4月2日(米国時間)、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。

(2020年4月6日)
もう誰も信用しない?:

次世代ファイアウォール製品を販売するパロアルトネットワークスは、壁を守るだけではなく内部にも脅威があるとする性悪説を基にした、「ゼロトラスト・ネットワーク・セキュリティ」のポイントを解説した。

(2014年5月23日)

インタビュー

Go AbekawaのGo Global!〜John Kindervag編(前編):

「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。

(2019年6月17日)
Go AbekawaのGo Global!〜John Kindervag編(後編):

「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。

(2019年6月18日)

調査

VPNプロバイダー選定は慎重に:

ESETは、VPN情報サイト「vpnMentor」の研究者が、7つのVPNサービスプロバイダーから1.2TB分のプライベートユーザーデータが流出したことを発見したと公式ブログで紹介した。

(2020年7月30日)
インターネット接続機器の検索サービス「SHODAN」を使用:

リモートワークが広がる中、インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を使って、リモートデスクトップコンピュータ、VPN、インターネットに露出した産業制御システムの数の推移を調査した結果が発表された。

(2020年4月6日)
ネットワークセキュリティに関する調査:

エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱(ぜいじゃく)であることも明らかになった。

(2020年2月26日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。