“真のゼロトラスト”に必須の4要素とは? カギを握る「特権アクセス管理」を詳説
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
長引くコロナ禍で、社内システムや重要情報へリモートアクセスするケースが当たり前になっている。叫ばれるデジタルトランスフォーメーション(DX)においても、クラウドセキュリティのリスクを低減しながら推進しなければならない。そんな中、特別な権限を持つ特権アカウントの窃取を目的としたサイバー攻撃が続き、多大な被害をもたらしている。このような時代に求められるセキュリティの考え方とその戦略、特に重要な特権アクセス管理(PAM)について紹介する。
(Photo/Getty Images)
ゼロトラストセキュリティでは厳密なアクセス管理が必要に
従来はオフィスに出社し、社内ネットワークに接続された端末やサーバを用いて仕事をするのが当たり前だった。Webサイトの閲覧やメールの送受信など、社内ネットワークとインターネットで通信するケースでは、社内と社外の境界に設置したファイアウォールなどの機器によってフィルタリングしたり、通信の検査をしたりといったセキュリティ対策がとられていた。しかし、最近ではテレワークが普及し、SaaS型アプリケーションが広く利用されるようになっている。さらにサーバについてもIaaS環境に移行するケースが増え、従来の境界防御だけではセキュリティを確保できなくなっている。
そこで広まっているのが、ゼロトラストセキュリティという考え方だ。
境界防御モデルとゼロトラストモデルには、どのような違いがあるのか。境界防御モデルでは、まず境界を定義する。守るべき資産は境界の内部に存在し、脅威や攻撃者は境界の外部に存在するという前提のもと、社内へのアクセスにVPNを活用したり、境界を出入りする通信に対してファイアウォール等を駆使したりすることで、安全性を担保する。一方のゼロトラストモデルでは、そもそも境界は定義されず、守るべき情報資産や脅威、攻撃者はどこにでも存在し得るものだと考える。
そのため、より厳密なアクセス管理が必要となる。そこで注目されているのが、IDをベースにアクセス管理するIAM(Identity and Access Management)であり、中でも特権アクセス管理、IDaaSと呼ばれる領域だ。
これらをどのように組み合わせれば、オフィス内外での情報セキュリティを担保した「真のゼロトラスト」を実現できるのだろうか? 真の ゼロトラストセキュリティに必要な「4つの要素」と、その環境づくりについて解説する。
この記事の続き >>
・ゼロセキュリティの実現に必要な4つの要素
・「ゼロトラスト構築」において特権アクセス管理がカギを握る理由
・「Fortune 500」が採用する環境とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
