境界線型ネットワークを維持しつつ ゼロトラスト・アーキテクチャを実現する方法

Webセキュリティに関するご相談はF5にお任せください。

ゼロトラスト・アーキテクチャとは

ゼロ トラスト アーキテクチャは、クラウド活用や、働き方の多様化、特にリモートワーク化によって増大する脅威に対して、システムのセキュリティリスクを最小化するための考え方です。

■ゼロトラストモデルの特長

  • ・すべてのデータソースとコンピューティングサービスは "リソース” とみなす
  • ・ネットワークの場所に関係なく、全ての通信を保護する
  • ・企業リソースへのアクセスは、セッション単位で付与する
  • ・リソースへのアクセスは、ダイナミックポリシーによって決定される
  • ・企業は全資産の整合性とセキュリティ状況を監視・測定する
  • ・全リソースの認証と認可は動的に実施され、アクセスが許可される前に厳格に実施される
  • ・資産、ネットワークインフラ、通信の現状に関する情報を可能な限り多く収集し、セキュリティ対策の改善に活用する
 

◎ゼロトラストのメリット

  • ・最小アクセス権の原則に従う「必要な人に必要なだけのアクセス」を実現可能
  • ・データ流出や情報漏えいのリスクを軽減できる
  • ・万が一のことが起きても追跡しやすい
  • ・従業員は時間や場所を問わず業務が可能に
  • ・クラウドサービスの利用促進
 

◎ゼロトラストのデメリット

  • ・追加制御のための多額の投資、トレーニングが必須
  • ・綿密な計画、変更管理、多大な労力と時間が必要
 

ゼロトラストアーキテクチャ詳細はこちら

■SASEとゼロトラストの違い

SASEはネットワーク機能とセキュリティ機能を融合させてセキュリティを構築するシステムのことを指します。ゼロトラストは近年テレワークや働き方改革などで多様化する現代に合わせたセキュリティに対する考え方、概念の一つです。

ゼロトラストを実現するためにSASEという手段を活用していくということが重要になります。

ゼロトラスト・アーキテクチャの実施担当者様・セキュリティ担当者様へ

境界線型ネットワークを維持しつつ
ゼロトラスト・アーキテクチャを実現する方法

無料ウェビナー

はじめてのゼロトラスト!
「ゼロトラストアーキテクチャ」とは何か?

ウェビナーを見る
F5

F5 IAPとは?

■ゼロトラストを実現する機能|F5のIAP

IAPはゼロトラストを実現させるための機能であり、ID認識とコンテキスト認識によりユーザーおよびデバイスを検証し特定のアプリケーションへの安全なアクセスを可能にします。
従来SSL-VPNや認証GWとしてご利用いただいているBIG-IP APMの機能の1つのため、既存のリモート接続環境を維持しつつ、ゼロトラスト・アーキテクチャの実装をご検討可能です。

F5 IAP製品詳細はこちら

技術連携

F5のIAPは次世代のIDおよびアクセス ソリューションをサポートするためセキュリティ、IT、インフラストラクチャの大手プロバイダと連携しています。

リソース

ブログ

セキュリティ ルール ゼロ:ゼロ トラストの中核となるコンポーネント

詳細はこちら ›

ブログ

ゼロトラストの採用がボット対策、WebおよびAPIセキュリティにつながる3つの理由

詳細はこちら ›

用語集

ゼロトラストとは?

詳細はこちら ›

White Paper

ゼロ トラスト セキュリティ:ゼロ トラストが重要な理由

詳細はこちら ›

ゼロ トラストについてハリウッドが教えてくれたこと

ブログ

ゼロ トラストについてハリウッドが教えてくれたこと

詳細はこちら ›

イチから考えるゼロトラスト

Webinar

イチから考えるゼロトラスト

詳細はこちら ›

ゼロトラストネットワーク実現に向けて

デモ動画

ゼロトラストネットワーク実現に向けて

詳細はこちら ›

次のステップ

デモを見る

F5がどのようにしてゼロ トラスト アーキテクチャの基盤を確立したかを詳しく見てみましょう。

お問い合わせ

他にも質問がある場合や、詳細な概要のスケジュールを希望する場合は、こちらをご覧ください。