一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
(Photo/Getty Images)
「ゼロトラスト」の前に情報管理が重要
従来のセキュリティ対策は、信頼できるネットワークを事前に定義した上で、いかにその領域へ侵入させないかという境界型防御を前提としていた。この考え方のもとでは、社外から社内ネットワークへのアクセスは認証を通過できたユーザーや端末を無条件に「信頼できるもの」とみなし、アクセスを許可していた。しかし、企業のクラウドやモバイルデバイス活用が進み、社内外のネットワークの境界線は薄れ、境界型防御を前提とした対策では不十分となってきた。
ここ数年、こうした従来のセキュリティ対策に代わるものとして、あらゆるネットワークを信用できないという前提のもと、ユーザーや端末情報に基づきその都度アクセス制御を行う「ゼロトラスト」の考え方が浸透してきている。ゼロトラスト実現には、社員個々人を識別するために、氏名や社員番号、位置情報、パスワードなど複数の属性情報の管理の徹底が不可欠になる。
しかし、そうした属性情報の管理は複雑になりやすい。そこで「IDおよびアクセス管理(IAM:Identity and Access Management)」製品の導入を検討する企業が増えているが、単にIAM製品を導入しただけで情報管理体制が自動的に構築されるわけではない。ゼロトラストの構築には、注意するべきいくつかのポイントがあるのだ。
この記事の続き >>
・ゼロトラスト構築、ファーストステップとしての「デジタルアイデンティティ」とは
・ID管理が不十分な企業が陥る罠
・膨大なアプリを利用する企業の「ID/パスワード管理」、スッキリさせる方法
・サプライチェーン全体でセキュアなアクセス環境を実現する方法
・ゼロトラスト構築、ファーストステップとしての「デジタルアイデンティティ」とは
・ID管理が不十分な企業が陥る罠
・膨大なアプリを利用する企業の「ID/パスワード管理」、スッキリさせる方法
・サプライチェーン全体でセキュアなアクセス環境を実現する方法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
