〇ゼロトラストネットワークとは

ゼロトラストは、「すべての通信を信頼せず、常に接続を検証し最少権限でアクセス許可を与える」という新しいコンセプトです。

セキュリティ脅威が社内外を問わず存在し、社内のネットワークは暗黙的に信頼して社外からの通信を危険とみなす従来の境界防御が成り立たなくなった今、通信元のユーザーやデバイスのリスク・信頼性に基づいた動的なアクセスの実現を目指すものです。

通信元がどんなユーザーで、どんなデバイスから来た通信なのかという情報を軸に、アクセス許可を行う考え方となっています。

これまでは、一度社内ネットワークに入ればどんなアプリケーションやデータへも特権的にアクセスできてしまう環境でしたが、ゼロトラストでは許可されたアプリケーションやデータへのアクセスしかできないため、最少権限でのアクセスを保つことができます。

〇ゼロトラスト化を実現するための4つのポイント

一般的にゼロトラストの実現には、NISTが発行している7つの原則がよく参照されます。

マクニカではこれを4つのポイントに再整理して提唱しています。

この4つのポイントを実現するためのソリューションとして

「①ユーザーの認証・認可」はIDaaS

「②デバイスの信頼性の監視」はEDR,UTM

「③社内・社外を意識しないアクセスの実現」はZTNAを包含するSASE

「④ゼロトラスト時代の運用」はSIEM,XDR

が代表的なものとなっています。

これらのソリューションを組み合わせることで真の包括的なゼロトラストアクセスが実現できるようになります。

具体的にはデータのアクセス前に

①IDaaSで通信元のユーザー認証を厳格に行う

②端末の脅威を検知するEDRでデバイスの信頼性をチェック

③社内へのアクセスであればZTNAによる許可。

Googleドライブ,Boxなどの社外アプリ/SaaSに対するアクセスはCASBで細やかなアクセスコントロールを実施。

そうすることでゼロトラストが目指す最少権限のアクセスが可能となります。

【お問合せは以下からお願いいたします。】

TEL：045-476-2010

E-mail：cato-sales@macnica.co.jp