誤解を正し、8つのポイントから真のゼロトラスト導入を考える
マイナビニュース / 2024年6月14日 11時20分
ここで重要な点は、それぞれの対策から流入する情報を制御するために、Policy Enforcement Point(PEP、単一のポリシー施行ポイント)を利用することです。安全で堅牢なゼロトラストを実現するために、企業がPEPに組み込む必要がある要素は、IDのほかに以下があります。
デバイス
ユーザーを理解するだけでなく、利用しているデバイスも把握することが重要です。ゼロトラストの仕組みでユーザーが完全に認証されていたとしても、利用するデバイスが侵害されていれば、依然としてセキュリティリスクが伴います。ゼロトラストでは、アクセスを許可する前に、企業デバイスと個人デバイスを区別し、デバイスの健全性、パッチレベル、セキュリティ構成を検査します。
位置
テレワークの普及により、ユーザーが多様な場所から自社のシステムにアクセスすることを、企業は想定しておかなくてはなりません。そのため、異常な傾向があれば警告を発するシステムが必要です。
例えば、あるユーザーがロンドンからログインしようとして、その1時間後には地球の反対側からログインしたのであれば、それを偶然の産物と考えてはいけません。高い確率でインシデントが発生していることを、フラグを立てて示さなくてはなりません。
アプリ
クラウドサービスの利用者が拡大していることにより、同じ機能を持つ競合アプリが多く存在します。セキュリティ部門は、企業として使用する特定のアプリをできる限り精査し、承認しなくてはなりません。場合によっては、データ損失のリスクを軽減するために、未承認のアプリケーションなどに高度な制御や制限を掛ける必要も出てきます。
インスタンスへの理解
それぞれのクラウドアプリ内には、さまざまな種類のインスタンスが存在します。例えば、多くの組織では、従業員がMicrosoft 365の個人インスタンスなどの個人用クラウドアプリを使用することを許可しています。しかし、企業の機密データが個人用アプリと共有されているようなケースでは、情報漏えいのリスクが出てきます。そのため、各アプリのインスタンスを理解しておく必要があります。
活動
ゼロトラストは、アプリケーション同士が対話する方法やデータにアクセスする方法にまで影響を与えます。単一ユーザーのセッション内であっても、アプリケーションがそのユーザーに代わって実行するアクションは、精査しなくてはなりません。
行動
この記事に関連するニュース
-
ゼットスケーラーがGoogleとの提携強化を発表、安全なアプリ アクセス、データ保護、セキュリティ インサイトの提供が可能に
PR TIMES / 2024年6月19日 18時15分
-
Netskope、業界初の生成AI搭載CASBを発表
PR TIMES / 2024年6月18日 18時45分
-
Netskope、Google Workspace の企業の重要データ保護と最新コラボレーションおよび生産性ツールの安全な利用を実現を可能に
PR TIMES / 2024年6月17日 13時15分
-
Netskope、年間経常収益(ARR)が5億ドルを突破 統合SASEプラットフォームが提供する業界屈指のセキュリティとネットワークパフォーマンスで市場シェアを引き続き拡大
PR TIMES / 2024年6月10日 14時45分
-
ネットスコープ、Cloudflare Workersを悪用したフィッシング手法 透過的フィッシングとHTMLスマグリングに関する調査結果を発表
PR TIMES / 2024年6月4日 13時45分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)