CORPORATE-8-4
クライテリア
境界防御モデルではなく、ゼロトラストモデルのセキュリティネットワークを構築しているか。
タイプ
攻めのセキュリティ
観点
プラクティス
FAQ
Q. 一部の社内システムへのアクセスは社内ネットワークからしかアクセスできません。その場合はNoになりますか?
基本的にゼロトラストモデルで構築されており、ごくわずかに境界防御モデルが残っているのであればYes, butになります。
用語解説
境界防御モデル
信用する領域と信用しない領域に境界を設け、境界上でセキュリティリスク対策を行う。通常企業の守るべき情報資産は社内ネットワークなどの信用できる領域にある。
ゼロトラストモデル
社内ネットワークであっても信用せず、情報資産に対する全てのアクセスを検証する考え方。