ゼロトラストアーキテクチャ
ゼロトラスト・アーキテクチャは、ゼロトラストの概念を利用し、コンポーネントの関係、ワークフロー計画、アクセスポリシー等を含むサイバーセキュリティ計画のことである。 従って、ゼロトラスト企業とは、ゼロトラスト・アーキテクチャ計画の産物として、組織のネットワークインフラストラクチャ (物理的および仮想的) と運用ポリシーを指す。 コントロールプレーン : アクセスポリシーや認証を集中管理する
データプレーン : 情報資産に対するアクセス制御処理
コンポーネント
PEP からのアクセスリクエストに対して、アクセスの可否を決定 以下の 2 つから構成
PA と連携し、アクセス主体とリソース間のアクセスの制御や監視
PEP の配置の仕方により、4 種類のデプロイメントパターンがある
が、一足飛びにその状態にすることは難しいので、まずは同じ信用レベルのゾーン単位で PEP を配置することを推奨 アクセス制御
アクセス主体の属性だけでなく、場所や時間、利用するデバイスなどの環境属性なども利用する