ゼロトラストのかんたん概要
ゼロトラストは,いかなるデバイス,ユーザー,ネットワーク・セグメントも本質的に信頼できるものではなく,脅威の可能性があるものとして処理するコンセプトのセキュリティ・モデルです。
- セキュリティの脅威はネットワーク内外に存在しうるものです。
- ネットワーク上のリソースにアクセスしようとするすべてのデバイスとユーザーは認証を行い,承認される必要があります。
- デフォルトではいかなるユーザーまたはデバイスも信頼されていません。
ゼロトラストの仕組み
ユーザーとデバイスがリモートで接続され,従来の境界防御では脅威は通過してしまうようなモダンなエンタープライズでのセキュリティを強化するために,継続的にチェックを行う厳格なセキュリティ・モデルを実装することが不可欠です。ネットワークにアクセスしようとするすべてのデバイスとユーザーには,ID確認と認証を経て必要最小限のアクセス権を付与する必要があり,その後も継続的にこれらを監視する必要があります。
ゼロトラストには以下の主要コンポーネントが必要です。
- 包括的な可視性——アクティブ&パッシブ検出は,ネットワーク上のすべてのユーザーとデバイスの完全な可視性を提供し,制御の実装をサポートします。
- 最小限のアクセスのマイクロセグメンテーションと制御——アクセス制御ポリシーは,デバイスまたはユーザーに最低限必要なリソースへのアクセスを付与し,その他の不要なリソースは分類されて除かれます。
- 継続的な監視とポリシー適用——ネットワーク上のユーザーとデバイスの継続的な監視は脅威とマルウェアに関連したリスクを大幅に軽減します。
阿鲁巴岛ESPは,ゼロトラストのベストプラクティスを実行し,分散された物联网主導のネットワーク・インフラストラクチャの要件に応えるために可視性,制御,ポリシー適用を展開する総合的な機能コレクションを備えています。
ゼロトラストを選ぶ理由
物联网,モビリティテレワークの環境により,ネットワーク・セキュリティの課題は大きくなっています。ゼロトラスト・セキュリティは、分散された IoT 主導のネットワーク・インフラストラクチャの要件に応えるために可視性、制御、ポリシー適用を向上させます。
ゼロトラストのメリット
ゼロトラストは,モビリティ,物联网,在宅勤務といった今日の環境にネットワーク・セキュリティを確保します。
- 脆弱な物联网デバイスに関連したセキュリティ・リスクにさらされるのを制限します。
- 従来の境界セキュリティ制御をくぐり抜ける高度な脅威のリスクを軽減します。
- 攻撃者や感染したデバイスによるラテラル・ムーブメントに関連した損害を制限します。
- 誰が/何がどこから接続しているかにかかわらず包括的なセキュリティ・アプローチを採用します。
- ”“最小限のアクセスアプローチとしてマイクロセグメンテーションといったベストプラクティスを適用します。
関連リソース
