ゼロ トラスト ネットワーク - 新しいセキュリティモデル「ゼロトラストネットワーク」とは？仕組みやメリットについて

は、ゼロトラストモデルに基づいた次世代セキュアアクセスプラットフォームソリューションです。

インターネットを介してどこからでもアクセスできるパブリッククラウドにありがちな「クラウドはセキュリティが不安」という前提は無くなり、都度認証を行われアクセスの信用度を確認してセキュアな状態か否かを判断されるため、利用者は、BYODを含むさまざまな端末を利用してどこからでもアクセスできるようになります。

自ずと企業の扱うアプリケーションやデータは不安に曝されることになります。

また、以前はクラウドサービスの懸念点であったセキュリティ対策への面も、自社で管理するよりもクラウド上のファイルサーバーで管理した方が安全という考え方に傾いてきました。

今だけ無料で公開しています。

利用者からはユーザーIDと多要素認証の実施状況、デバイスからはインベントリーとして組み込んだアプリケーションや最新のセキュリティー更新プログラムの適用状況などを収集する。

ゼロトラストの考え方 「すべてを信頼しない」という考え方がゼロトラストの根本ですが、これは当時アメリカのリサーチ会社、Forrester Researchのアナリストであったジョン・キンダーバグ氏が2010年に提唱したものです。

ゼロトラストネットワークが必要とされる理由 では、ゼロトラストネットワークが必要とされる理由を具体的に見てみましょう。

セキュリティレベルの基準を満たしていて安全だと判断されれば、アクセスが許可され、利用することができます。

クラウドサービスは、データの保管場所が外部となるため、社内と社外の境界線がなくなります。

多種多様なデータが置かれたクラウドに、一人一人が社内外の複数の端末からアクセスする今日のビジネス環境においては、ゼロトラストモデルに基づくセキュアな環境が必要だと言える。

・承認されたデバイスからのアクセスかどうか ・普段と違うロケーションやネットワークからのアクセスではないか ・怪しい行動や不適切と思われる操作をしていないか 検証した結果、信頼に値しない場合は拒否、もしくは利用させない対応を取ります。

また、「7章 ゼロトラスト・アーキテクチャへの移行」では、自社のセキュリティをゼロトラスト・アーキテクチャに移行するにあたってのヒントが書かれており、導入を検討している組織には非常に参考になる内容です。

一つ一つみていきます。

最低限のアクセスを実現できる ゼロトラストネットワークは許可された端末だけがアクセスできます。

ゼロトラストセキュリティモデルに基づくSDP Software Defined Premiter アーキテクチャにより、柔軟なアクセスポリシーの適用、セキュリティレベルの向上、シンプルかつ短納期の展開を可能とし、企業のリモートアクセス環境を大幅に向上させる。

また、細かい定義を実行するためのシステムや機器を導入する場合、高額になってしまう場合が殆どです。

本書をSP800シリーズとして公表した理由は、NIST SP 800-145（NISTによるクラウドコンピューティングの定義）やNIST SP 500-292（クラウドコンピューティングのリファレンスアーキテクチャ）と同じように共通認識形成の役割を提供するものと考え、特別刊行物（SP：Special Publication）として公表しました。

例えば多要素認証は、現在のセキュリティーの常識として組み込んでおきたい。

ゼロトラストに関連する概念や機能の役割を説明する際に本書を多くの方がご参照され、ご活用いただけることを願っています。

初めてゼロトラスト環境を導入した企業でも適切な運用が行えるよう、ソフトバンクならではの独自サポートである「専門スタッフによる24時間365日のサポート体制」も完備している。

「ゼロトラストネットワーク」と言ってもどこまでを信頼せず、どこまでを許可するのか定義があるわけではありません。

しかし、ゼロトラストアーキテクチャでは「10秒前に正常だったセッションが今も正常で有るとは限らない」といった考えに基づき、定期的に検閲する。

デバイスの情報は、そのデバイスが攻撃されて乗っ取られていないかを知るためにも必要だ。