CORPORATE-8-4

2021/1/14 7:202021/3/25 10:27

クライテリア

境界防御モデルではなく、ゼロトラストモデルのセキュリティネットワークを構築しているか。

タイプ

攻めのセキュリティ

観点

プラクティス

FAQ

Q. 一部の社内システムへのアクセスは社内ネットワークからしかアクセスできません。その場合はNoになりますか？

基本的にゼロトラストモデルで構築されており、ごくわずかに境界防御モデルが残っているのであればYes, butになります。

用語解説

境界防御モデル

信用する領域と信用しない領域に境界を設け、境界上でセキュリティリスク対策を行う。通常企業の守るべき情報資産は社内ネットワークなどの信用できる領域にある。

ゼロトラストモデル

社内ネットワークであっても信用せず、情報資産に対する全てのアクセスを検証する考え方。

参考資料

ゼロトラストモデルとの向き合い方～信じないものが救われる～

ここ最近「ゼロトラストモデル（もしくはゼロトラストネットワーク）」という言葉を頻繁に耳にするようになった方も多くいらっしゃるのではないでしょうか。新たなセキュリティモデルを指す言葉で、企業におけるクラウドサービスの普及やモバイル端末の活用によって私たちの働く環境が大きく変化するにつれ、Palo Alto ...

https://www.nri-secure.co.jp/blog/face-the-thought-of-zero-trust-model

ゼロトラスト・セキュリティ | Akamai

ビジネスを防御し成長を支援するセキュリティモデル。デジタル変革は、エンタープライズの攻撃対象領域や、ネットワーク／セキュリティアーキテクチャに重要な影響をもたらします。ゼロトラスト・セキュリティとは？ゼロトラストとは、厳しい ID ...

https://www.akamai.com/jp/ja/solutions/security/zero-trust-security-model.jsp

クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」～(1) NIST SP800-207 2nd DRAFTの概要～

昨今「ゼロトラスト」のキーワードを見かける機会が爆発的に増えてきました。近年の業務環境のクラウド化や、新型コロナウイルスの影響によって急速に進められているテレワーク型社会への移行により、セキュリティモデルも大きな変革の時期を迎えています。本コラムでは、「ゼロトラスト」をキーワードに、今起きているセキュリティ概念の変革と、今後必要となるセキュリティ対策について解説します。 ...

http://www.intellilink.co.jp/article/column/zero-trust-sec01.html