何も信用しない「ゼロトラスト」ネットワークとは?どのような認証方法を採用すべきか

ゼロトラストネットワークでは、全てのデバイスのセキュリティが侵害されていて信頼できないものと見なす。セキュリティ確保のためには可変要素を用いた認証が欠かせない。

2018年12月21日 05時00分 公開
[Matthew PascucciTechTarget]
画像

 ネットワークの進化によってさまざま場所に接続できるようになったが、同時に攻撃者に狙われやすくもなった。

 モバイルデバイスやクラウドの利用が広がったことで、ネットワークはこれらに適応して進化し、その境界が消滅しつつある。とはいえネットワークはいまだ、ゾーン(アクセスする領域に基づいてインタフェースをグループ化した区分け)に基づいて構築されている。社内LAN内にあるシステムが社内LANの外側にあるシステムよりも安全だと一般に想定されているのは、このゾーンによるものだ。現状のネットワークは、物理的または論理的に区分けし、さまざまなセキュリティレベルが設定されている。しかし長期的に見るとこれも機能しなくなることが分かってきた。

 現状は、従来通り「チョークポイント」(ネットワーク間の接点)を使用して、ユーザーが用いるデバイスやネットワーク機器でフィルタリングをかけ、異なるゾーン間のトラフィックを監視している。だが、ゾーンを追加する必要が生じると、こうした方法は必ずしも効率的、安全、スケーラブルとはいえなくなる。セグメンテーションは現在の情報セキュリティにおける基本理念として採用されているが、「ゼロトラスト」のアーキテクチャにおいては、セグメンテーションやポリシー適用の方法に関する考え方が異なる。

「ゼロトラスト」の考え方と必要な認証方法

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news029.jpg

ブランドリスクの要因は「トランプ大統領」 どうするCMO――2025年のマーケティング予測10選【後編】
2025年はCMOの役割と課題が大きく変化すると予想される。具体的には何が起こるのか。「Ma...

news156.jpg

AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...

news162.jpg

3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...