当社のゼロトラストはどこまで進んでいる? Microsoftが「ゼロトラストアセスメントツール」をリリース:セキュリティ対策状況の評価を支援
Microsoftは2020年4月2日(米国時間)、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2020年4月2日(米国時間)、企業における「ゼロトラストセキュリティフレームワーク」に基づくセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。
企業のセキュリティ対策の現状について、Microsoftは次のように説明する。
「リモートワーカーの増加など社外からの社内システムへのアクセスが増えるにつれて、ネットワーク境界に基づくセキュリティ対策では、組織を守れなくなっている。このまま境界防御を前提とした対策を進めると、多くの組織は二者択一を迫られる。『陳腐化した従来のネットワークアーキテクチャに基づいて全てのリモートトラフィックをルーティングし、パフォーマンスとユーザーの生産性を犠牲にする』か、または『パフォーマンスと生産性を重視して制限を緩和し、保護、制御、可視化を諦めるか』だ。そのため多くの組織が今、リモートワークを適切にサポートし、リスクを管理するために、ゼロトラストセキュリティフレームワークに目を向けている」
ゼロトラストセキュリティフレームワークを活用したツール
Microsoftによると、ゼロトラストセキュリティフレームワークは、こうしたリモートワークに関する課題解決に効果的だという。企業はフレームワークにのっとり、動的に変化するユーザーやデバイスのリスク検知、その他のテレメトリー(遠隔測定)などの情報を測定し、詳細なアクセスポリシーを設定する。このポリシーに従ってリソースへのアクセスを個別に制御することで、パフォーマンスを落とさず、適切なリスクの管理を実現できる。
ゼロトラストアセスメントツールは、こうしたゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを企業が判断するのに役立つとMicrosoftは説明する。
関連記事
シスコがユーザーアクセスを含めたゼロトラストセキュリティを国内展開
シスコシステムズは2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。
「人とパケットは違う」――セキュリティの一線で活躍するエンジニアが語る「本当の信頼」とは
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。
パロアルトが性悪説の「ゼロトラスト・ネットワーク・セキュリティ」を解説
次世代ファイアウォール製品を販売するパロアルトネットワークスは、壁を守るだけではなく内部にも脅威があるとする性悪説を基にした、「ゼロトラスト・ネットワーク・セキュリティ」のポイントを解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。