働き方の変化に伴うテレワークの浸透やクラウドサービスの普及などにより、セキュリティ対策に対する考え方が「ゼロトラストモデル」へと急速に変化しています。
従来のネットワークセキュリティとして一般的なのが「境界防御モデル」です。 信用する領域(社内)と信用しない領域(社外)に境界を設け、守るべき情報資産やそれにアクセスするユーザやデバイスは信用する境界内部(社内)にあることが前提です。
ただし、昨今のIT環境では、境界を守るやり方では守れない現状があります。
ゼロトラストとは、 守るべき情報資産にアクセスするものは全て信用せずに(侵害されていることを前提として)検証することで、情報資産への脅威を防ぐ という「性悪説」のアプローチです。
上記アプローチについて、 Forrester Research社がゼロトラストモデル「Zero Trust eXtended (ZTX)」を定義しました。
本資料ではゼロトラストとは何か、注目される背景を詳しく解説するとともに、ゼロトラストモデルの各アーキテクチャに対応するソリューション例をご紹介します。
ホワイトペーパー内容
- ゼロトラストとは
- ゼロトラストが必要になっている背景
- ゼロトラストが注目される背景
- ゼロトラストモデル
- 従来モデルとゼロトラストモデルの比較
- ゼロトラストソリューション
- ゼロトラストソリューション製品例