定義:ゼロトラストとは、クラウドおよびモバイルセキュリティのためのサイバーセキュリティ戦略およびフレームワークであり、デフォルトでは、ユーザーやアプリケーションを信頼すべきではないことを強調しています。ゼロトラストアーキテクチャを確実に導入することで、組織のネットワーク内外を問わず、すべてのユーザーは、アプリケーションやデータへのアクセスを許可または保持する前に、セキュリティ設定と体制について認証、承認、継続的な検証を受ける必要があります。
ゼロトラストの概要
基本的なゼロトラスト原則(最小権限のアクセス制御および厳格なユーザー認証)に従って、各段階でポリシー チェックを行いながら、状況に応じて信頼を確立する必要があります(例えば、ユーザーIDや場所、エンドポイントのセキュリティ体制、要求されているアプリケーションやサービス)。ゼロトラスト原則とは、従来のネットワークエッジのようなものは存在せず、ネットワークはローカル、クラウド、ハイブリッド、または両方の組み合わせであり、世界中に人やリソースが分散しているという前提に基づいているためです。
ゼロトラストアーキテクチャは、ネットワーク内外に攻撃者が存在することを意味します。したがって、ユーザやコンピュータを自動的に信頼すべきではありません。ゼロトラストは、ユーザーのIDと権限、デバイスIDとセキュリティを認証します。一度確立されると、ログインと接続が定期的にタイムアウトし、ユーザーとデバイスを常に再検証する必要があります。
ゼロトラストは、多要素認証、IAM(アイデンティティおよびアクセス管理)、オーケストレーション、分析、暗号化、スコアリング、ファイルシステムのアクセス許可などのテクノロジーを活用して、これを実現します。ゼロトラストはまた、特定のタスクを達成するために必要な最小限のアクセスをユーザーに付与するなどのガバナンスポリシーも提唱しています。
ゼロトラストモデルのコア原則に従うことで、セキュリティに対するこのより厳格なアプローチは、データ侵害を防止することを示しています。
Utimacoは、分散構造や地理的に分散した構造であっても、ゼロトラストアーキテクチャの設定に役立つさまざまなソリューションとサービスを提供します。
