境界防御からゼロトラストネットワークへ、今求められる理由と対応方法
社内ネットワーク内部であれば安全だ、いったん認証されたユーザーやデバイスは安全だと判断するのではなく、アクセスごとにセキュリティを確認するのが、ゼロトラストネットワークの考え方だ。外部だけではなく、内部にも脅威が存在することを前提としている。つまり、従来の境界防御とは異なる考え方だ。ゼロトラスト「ネットワーク」と呼ぶものの、IPとポートを監視するのではなく、ユーザーとアプリケーションを対象にセキュリティを維持する。これによってクラウドもセキュリティの対象となる。ゼロトラストネットワークを実現する手法は複数あり、外向き、内向きの通信を全てモニターする次世代ファイアウォールを置く、ネットワークを分割して同心円状に最も重要な情報を保護するといった取り組みが進んでいる。
TopStory
特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(3):
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、セブン銀行と開発パートナー企業の情報戦略テクノロジーによる特別講演「タイムリミットは1週間 コロナ禍でリモートになったセブン銀行の内製開発チームがゼロトラストに移行するまで」を要約してお伝えする。
特集:境界防御からゼロトラストネットワークへ、今求められる理由と対応方法(2):
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、ラックの仲上竜太氏の特別講演「ニューノーマル時代のゼロトラストセキュリティのはじめ方」を要約してお伝えする。
ゼロトラストセキュリティの理想と現実:
「ゼロトラスト」が今注目されている理由は、多くの企業・組織がテレワーク対応でVPNに代わる対策を求めるようになったことにある。つまり、テレワーク対策が終われば、ゼロトラストはきれいさっぱり忘れ去られてしまう可能性がある。
特集記事 - PR -
セキュリティエキスパートが語る:
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。
解説
羽ばたけ!ネットワークエンジニア(31):
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?
働き方改革時代の「ゼロトラスト」セキュリティ(1):
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。初回は、「デジタルトラスト」「ゼロトラストセキュリティ」という考え方が求められる背景について。
働き方改革時代の「ゼロトラスト」セキュリティ(2):
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、新たなセキュリティモデルである「ゼロトラストセキュリティ」の特徴について。
働き方改革時代の「ゼロトラスト」セキュリティ(3):
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、テレワークで露呈したVPNの限界と、解決策となるゼロトラスト技術の導入について。
働き方改革時代の「ゼロトラスト」セキュリティ(4):
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、「ゼロトラストアーキテクチャ」の発祥や、ゼロトラストが求められるようになった背景について。
働き方改革時代の「ゼロトラスト」セキュリティ(5):
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国政府が考えるゼロトラストの定義と実践の姿について。
「会議データの所在」「暗号化」「会議参加者の認証方式」:
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。
ゼロトラスト戦略導入について解説:
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。
セキュリティ対策状況の評価を支援:
Microsoftは2020年4月2日(米国時間)、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。
もう誰も信用しない?:
次世代ファイアウォール製品を販売するパロアルトネットワークスは、壁を守るだけではなく内部にも脅威があるとする性悪説を基にした、「ゼロトラスト・ネットワーク・セキュリティ」のポイントを解説した。
インタビュー
Go AbekawaのGo Global!〜John Kindervag編(前編):
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。
Go AbekawaのGo Global!〜John Kindervag編(後編):
「ゼロトラスト」のコンセプト発案者であるPalo Alto NetworksのJohn Kindervag(ジョン・キンダーバーグ)氏。農場の仕事に比べたらITの仕事は楽と笑顔で語る同氏がセキュリティに出会い、やがてゼロトラストという考えに至ったきっかけとは何だったのか。
調査
VPNプロバイダー選定は慎重に:
ESETは、VPN情報サイト「vpnMentor」の研究者が、7つのVPNサービスプロバイダーから1.2TB分のプライベートユーザーデータが流出したことを発見したと公式ブログで紹介した。
インターネット接続機器の検索サービス「SHODAN」を使用:
リモートワークが広がる中、インターネットに接続しているさまざまな機器を検索できるWebサービス「SHODAN」を使って、リモートデスクトップコンピュータ、VPN、インターネットに露出した産業制御システムの数の推移を調査した結果が発表された。
ネットワークセキュリティに関する調査:
エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱(ぜいじゃく)であることも明らかになった。
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。