【重要ワード】
●ゼロトラスト、●米国国立標準技術研究所(NIST)、●IAM、●多要素認証、●シングルサインオン、●SIEM、●SOAR、●EDR、●SWG、●CASB、●データ損失防止、●ZTNA、●SASE、●FWaaS
クラウドサービスやリモートワークの普及などによって、従来の境界型セキュリティ対策のみでは企業の重要な情報資産を守ることが難しくなり、いまゼロトラストが注目されている。
この概念については、基本となる7つの原則が米国国立標準技術研究所(NIST)によって定義されており、これらの原則を満たした対策が理想となる。そんなゼロトラストを実現するには、まず「ID管理の強化」「アクセスログの収集と分析」という2つのポイントを押さえておくとよい。
その上で、EDR、SWG、CASB、ZTNA、FWaaS、SASEといったゼロトラストを構築するためのソリューションや対策を検討することになるだろう。
* * *
リンク先から入手できる資料は「いまさら聞けない!『セキュリティ』のキホン」の第8回目に当たる。ゼロトラストにおける7つの原則、ゼロトラスト実現のために押さえておきたいポイント、ゼロトラストを構築する代表的なソリューションや対策について解説しているので、ぜひとも参考にしてほしい。
ダウンロード資料のご案内
マイナビ 提供資料
いまさら聞けない!「セキュリティ」のキホン 第8回
一歩進んだ注目のセキュリティ対策の概念「ゼロトラスト」を理解する
> > 資料ダウンロードはこちら
【次回予告】
※本連載の第9回は、2025年4月1日に掲載する予定です。自然災害が発生したり、サイバー攻撃を受けたりした場面を想定したセキュリティ対策について詳しく解説するので、ぜひご覧ください。
