ゼロトラスト
ネットワーク
が侵害されている場合であっても、情報システムやサービスにおいて、各リクエストを正確かつ最小の権限となるようにアクセス判断する際の不確実性を最小化するために設計された概念とアイデアの集合体のことである。
(
NIST SP 800-207 : Zero Trust Architecture (ZTA)
より)
ゼロトラスト
は、
ネットワーク
に信頼を置くことに伴う問題の解決を目指すもの
ゼロトラストアーキテクチャ 適用方針
『
すべてわかるゼロトラスト大全
』 より
3 つのポイント
1. ネットワークの防御からアプリケーションの防御へ
要は
アイデンティティー & アクセス管理
(
IAM
)
2. デバイスの防御
マルウェア対策ソフト
や
デバイス管理
(
MDM
) で保護するだけでなく、デバイスと
IAM
や
IAP
を連携させて、デバイスのセキュリティ状況に応じてアプリの利用可否を細かく制御
デバイスは
セキュリティチップ
搭載のものに限定
セキュリティチップは改ざんが難しいので、
RoT
(
Root of Trust
; 信頼の基点) と呼ばれる
3. 全ての行動の監視と分析
日本でも、
セキュリティ情報イベント管理
(
SIEM
) を導入し、
サイバー攻撃
などの兆候を検出しようとする動き
それだけでは不十分で、あらゆるログを無制限に監視・分析することが望ましい
SaaS
などの自社のコントロール外のアプリの利用状況の監視・分析ソリューション →
クラウド・アクセス・セキュリティ・ブローカー
(
CASB
)