ゼロトラスト導入の現実解
『
すべてわかるゼロトラスト大全
』 より
1. ID 基盤整備
ポケモン
は
IAM
に
Ping Intelligent Identity Platform
を利用
2. デバイス保護
NTT コミュニケーションズ
は、様々なデバイス保護を導入
Microsoft 365
導入で、
EDR
である
Microsoft Defender for Endpoint
やファイル暗号化の
Azure RMS
、
MDM
の
Intune
などを一括導入
Intune
により、
BYOD
にも対応できるように
Windows
端末については
BitLocker
の利用を必須化
2017 年 5 月の
個人情報保護法
の改正で、データが適切に暗号化されていれば、デバイスを社外で紛失しても情報が外部に漏洩していないと判断されるようになった
3. 脱 VPN
ここから本格的なゼロトラスト構築
IAP
導入による
VPN
の廃止
4. 社内網刷新
5. SaaS 利用の監視・分析
SaaS
利用の監視・分析には
CASB
利用が一つの方法
6. 社内アプリの監視・分析
SIEM
でも
AI
の活用が進む
SIEM
活用により、
SOC
の自前運用も可能に