境界線型ネットワークを維持しつつ ゼロトラスト・アーキテクチャを実現する方法
Webセキュリティに関するご相談はF5にお任せください。
ゼロトラスト・アーキテクチャとは
ゼロ トラスト アーキテクチャは、クラウド活用や、働き方の多様化、特にリモートワーク化によって増大する脅威に対して、システムのセキュリティリスクを最小化するための考え方です。
■ゼロトラストモデルの特長
- ・すべてのデータソースとコンピューティングサービスは "リソース” とみなす
- ・ネットワークの場所に関係なく、全ての通信を保護する
- ・企業リソースへのアクセスは、セッション単位で付与する
- ・リソースへのアクセスは、ダイナミックポリシーによって決定される
- ・企業は全資産の整合性とセキュリティ状況を監視・測定する
- ・全リソースの認証と認可は動的に実施され、アクセスが許可される前に厳格に実施される
- ・資産、ネットワークインフラ、通信の現状に関する情報を可能な限り多く収集し、セキュリティ対策の改善に活用する
◎ゼロトラストのメリット
- ・最小アクセス権の原則に従う「必要な人に必要なだけのアクセス」を実現可能
- ・データ流出や情報漏えいのリスクを軽減できる
- ・万が一のことが起きても追跡しやすい
- ・従業員は時間や場所を問わず業務が可能に
- ・クラウドサービスの利用促進
◎ゼロトラストのデメリット
- ・追加制御のための多額の投資、トレーニングが必須
- ・綿密な計画、変更管理、多大な労力と時間が必要
■SASEとゼロトラストの違い
SASEはネットワーク機能とセキュリティ機能を融合させてセキュリティを構築するシステムのことを指します。ゼロトラストは近年テレワークや働き方改革などで多様化する現代に合わせたセキュリティに対する考え方、概念の一つです。
ゼロトラストを実現するためにSASEという手段を活用していくということが重要になります。
ゼロトラスト・アーキテクチャの実施担当者様・セキュリティ担当者様へ
境界線型ネットワークを維持しつつ
ゼロトラスト・アーキテクチャを実現する方法
F5 IAPとは?
■ゼロトラストを実現する機能|F5のIAP
IAPはゼロトラストを実現させるための機能であり、ID認識とコンテキスト認識によりユーザーおよびデバイスを検証し特定のアプリケーションへの安全なアクセスを可能にします。
従来SSL-VPNや認証GWとしてご利用いただいているBIG-IP APMの機能の1つのため、既存のリモート接続環境を維持しつつ、ゼロトラスト・アーキテクチャの実装をご検討可能です。
技術連携
F5のIAPは次世代のIDおよびアクセス ソリューションをサポートするためセキュリティ、IT、インフラストラクチャの大手プロバイダと連携しています。
