用語集: サイバーセキュリティ用語と定義

ゼロトラストセキュリティ

ゼロ トラストとは、「決して信頼せず、常に検証する」という原則に基づくサイバー セキュリティ戦略であり、ユーザーやデバイスの所在に関係なく、どのユーザーやデバイスも自動的に信頼されることはありません。

ゼロ トラスト セキュリティは、「信頼するが検証する」という考え方を捨て、「決して信頼せず、常に検証する」という考え方を採用することで、アプリ セキュリティに対する従来のネットワーク境界アプローチを再定義します。 言い換えれば、ゼロ トラストは暗黙の信頼を前提とせず、「侵害を想定する」という考え方を推進します。これにより、アプリ、サービス、ID、ネットワークに対する信頼が制限され、内部と外部の両方のすべてが安全でない可能性があるものとして扱われます。

ゼロ トラスト モデルをサポートするために、組織は、場所に関係なくすべてのユーザーとデバイスの継続的な検証を優先し、インフラストラクチャ全体で階層化されたセキュリティ アプローチを採用して、エッジだけでなく、コンテナ、ワークロードなどの前にもゼロ トラスト対策を適用します。

今日の企業の大多数は、アプリケーションがあらゆる環境に展開され、どこからでもアクセスできるハイブリッド クラウド環境 (オンプレミスと専用のプライベート クラウド、複数のパブリック クラウド、レガシー プラットフォームの組み合わせ) に依存しています。 ゼロ トラストは、企業ネットワーク内のアプリケーションとリソースのセキュリティに主に対処し、社内のユーザーがアクセスする企業ネットワーク内のapplicationsとリソースのセキュリティに対処した「信頼するが検証もする」という従来の境界セキュリティ アプローチに代わる、こうした環境に関連するリスクの増大に対処することを目的としています。

ゼロトラストセキュリティとは?

ゼロ トラスト セキュリティは、攻撃者がすでにネットワーク内に存在している可能性があることを想定し、アクセスを許可する前にすべてのユーザーとデバイスに対して厳格な検証を要求するサイバーセキュリティ戦略です。 このアプローチは、静的な境界ベースの防御から動的な ID ベースの制御に重点を移し、進化する脅威から機密データと重要なリソースを保護します。

ゼロトラスト セキュリティ フレームワーク:

  • 攻撃者がすでにネットワーク上に潜んでいると想定
  • 他のどの環境よりも信頼する
  • 暗黙の信頼を前提としない
  • リスクを継続的に分析・評価する
  • リスクを軽減する

ゼロトラストフレームワークの概要

ゼロ トラスト フレームワークは、「決して信頼せず、常に検証する」という原則に基づいて構築されています。 これには、すべてのユーザーとデバイスに対する継続的な監視、最小権限アクセス、厳格な ID 検証が含まれます。 このフレームワークは、組織が機密データや重要なリソースを高度で継続的な脅威から保護するのに役立ちます。

ゼロトラストネットワークアクセスの探求

ゼロ トラスト ネットワーク アクセス (ZTNA) は、ゼロ トラスト セキュリティの中核コンポーネントです。 ZTNA は、きめ細かなアクセス ポリシーに基づいて、applicationsおよびサービスへの安全なリモート アクセスを提供します。 これにより、認証され承認されたユーザーのみが特定のリソースにアクセスできるようになるため、攻撃対象領域が縮小され、セキュリティが強化されます。

ゼロトラスト・セキュリティの基本原則

継続的な監視と脅威検出

継続的な監視と脅威の検出は、ゼロトラスト セキュリティの基本です。 これには、ユーザーの行動、デバイスの健全性、ネットワーク アクティビティのリアルタイム分析が含まれ、異常や潜在的なセキュリティ インシデントを検出し、組織が脅威に迅速に対応できるようにします。

最小権限アクセスの強制

最小権限アクセスの適用とは、ユーザーにタスクの実行に必要な最小限のアクセスを許可することを意味します。 権限を制限することで、組織は不正アクセスのリスクを最小限に抑え、侵害されたアカウントによる潜在的な損害を制限することができます。

デバイスとエンドポイントのアクセスを制御する

ゼロ トラスト セキュリティ モデルでは、デバイスとエンドポイント アクセスを制御することが重要です。 これには、アクセスを許可する前にデバイスのセキュリティ体制を確認し、セキュリティ ポリシーに準拠していることを確認するために継続的に監視することが含まれます。

マイクロセグメンテーションによるセキュリティ強化

マイクロセグメンテーションでは、脅威の拡散を制限するために、ネットワークをより小さな独立したセグメントに分割します。 各セグメントに独自のセキュリティ ポリシーを設定できるため、ネットワーク内での攻撃者による横方向の移動のリスクが軽減されます。

ネットワークにおける横方向の移動を制限する

攻撃者がアクセスした後、ネットワーク内を自由に移動できないようにするには、横方向の移動を制限することが不可欠です。 これには、マイクロセグメンテーション、厳格なアクセス制御、継続的な監視を使用して疑わしいアクティビティを検出し、対応することが含まれます。

MFAによる認証の強化

多要素認証 (MFA) は、ユーザーがリソースにアクセスする前に複数の形式の検証を提供することを要求することで、セキュリティをさらに強化します。 これにより、アカウントの侵害や不正アクセスのリスクが大幅に軽減されます。

ゼロトラスト戦略が重要な理由

ハイブリッド、マルチクラウド環境ではゼロ トラスト戦略が必要です。 ゼロ トラスト セキュリティを導入する主な要因としては、サイバー脅威の高度化、リモート ワークの増加、複雑な IT 環境における機密データや重要なリソースを保護する必要性などが挙げられます。 これらの要因により、組織は資産を確実に保護するために、アクセスを継続的に検証および監視するセキュリティ モデルを導入することが不可欠になります。

ゼロトラストアプローチのメリット

ネットワークを脅威から守る

ゼロ トラスト セキュリティは、アクセス要求を継続的に検証し、疑わしいアクティビティを監視することで、ネットワークを保護します。 これにより、許可されたユーザーとデバイスのみが機密リソースにアクセスできるようになるため、データ侵害やサイバー攻撃のリスクが軽減されます。

ユーザーにとって安全でシームレスなアクセス

ユーザーは、シングル サインオン (SSO) と多要素認証により、リソースへの安全でシームレスなアクセスを活用できます。 これらの機能は、認証プロセスを簡素化し、追加の保護層を提供することで、セキュリティとユーザー エクスペリエンスの両方を強化します。

IT運用の合理化と複雑さの軽減

ゼロ トラスト セキュリティは、セキュリティ プロセスを自動化し、さまざまな環境にわたるアクセス制御の管理の複雑さを軽減することで、IT 運用を効率化します。 これにより、IT チームは強力なセキュリティ体制を維持しながら、戦略的な取り組みに集中できるようになります。

ゼロトラストはどのように機能するのか?

ゼロトラストアーキテクチャの主要要素

  • applicationアクセスを合理化: 従来型、カスタム、最新を問わず、あらゆるアプリに対してゼロ トラストapplicationアクセス制御を有効にします。 Microsoft Entra ID などの IDaaS (Identity-as-a-Service) プロバイダーと統合して、条件付きアクセス ポリシーを拡張します。
  • 暗号化された脅威保護: 脅威から保護するためにすべてのデータが暗号化されていることを確認します。
  • API セキュリティ: 悪意のあるアクセス関連の攻撃から API を保護します。
  • シングルサインオン(SSO): 複数のapplicationsに対して 1 セットの資格情報を許可します。
  • applicationアクセス: リクエストごと、コンテキストベース、および ID ベースのアプリ アクセスを有効にします。

詳しくは、ゼロ トラスト アーキテクチャの用語集のエントリを参照してください。

実装を成功させるために必要な能力

ゼロ トラスト セキュリティを正常に実装するには、堅牢な ID およびアクセス管理、継続的な監視と分析、高度な脅威の検出と対応などの機能が必要です。 これらの機能により、組織はセキュリティ ポリシーを効果的に施行し、脅威にリアルタイムで対応できるようになります。

ゼロトラスト導入のベストプラクティス

ゼロ トラスト セキュリティを採用するには、徹底したリスク評価の実施、厳格なアクセス制御の実装、セキュリティ対策の継続的な監視と改善などのベスト プラクティスに従う必要があります。 組織は、ゼロ トラストの原則を効果的に実施するために必要なツールと機能を備えていることも確認する必要があります。

ゼロトラストの実際のapplications

ゼロ トラスト セキュリティは、現代のサイバー セキュリティの課題に対処する上で有効であることから、さまざまな業界で広く採用されています。 主なapplicationsは次のとおりです。

  • 健康管理: 許可されたアクセスと継続的な監視のみを保証することで、患者の記録と臨床データを保護します。
  • 企業: ゼロ トラスト ネットワーク アクセス、多要素認証、シングル サインオンによりリモート ワーカーを保護します。
  • ·金融サービス: 最小限の権限アクセスを強制し、マイクロセグメンテーションを使用することで、顧客情報と金融取引を保護します。
  • テクノロジー企業: 厳格なアクセス制御と継続的なユーザーアクティビティの監視を通じて知的財産を保護します。
  • 政府/公共部門: アクセス要求を継続的に検証することで、重要なインフラストラクチャと機密情報を保護します。
  • 製造/サプライチェーン: 制御されたデバイスとエンドポイント アクセスを通じて、操作への不正アクセスを防止し、生産プロセスの整合性を確保します。

F5はゼロトラストセキュリティをどのように扱っていますか?

F5 は、信頼できるapplicationアクセス、アプリケーション インフラストラクチャセキュリティ、applicationレイヤー セキュリティなど、ゼロ トラスト セキュリティを実現するさまざまなソリューションを提供しています。 これらのソリューションは、組織がゼロ トラストの原則を実装し、進化する脅威から重要なリソースを保護するのに役立ちます。

F5テクノロジーによるゼロトラストの活用

F5 テクノロジーは、高度な脅威保護や暗号化された脅威保護からゼロ トラスト アプリ アクセス対策まで、インフラストラクチャの重要なポイントでソリューションを提供することで、組織がゼロ トラスト セキュリティを実装するのに役立ちます。 これらの機能により、組織はセキュリティ ポリシーを効果的に実施できるようになります。

F5 BIG-IPによるゼロトラストセキュリティ

BIG-IP Access Policy Manager (APM)、BIG-IP Advanced WAF、BIG-IP SSL Orchestrator などの F5 製品とサービスは、applicationアクセスのセキュリティを確保し、脅威から保護することでゼロ トラスト セキュリティを実現する上で重要な役割を果たします。 これらのソリューションは、組織が厳格なアクセス制御を実施し、ネットワーク上の疑わしいアクティビティを継続的に監視するのに役立ちます。

F5 NGINXによるゼロトラストセキュリティ

NGINX Plus や NGINX Controller などの F5 NGINX 製品とサービスは、高性能なロード バランシング、API ゲートウェイ機能、高度なセキュリティ機能を提供することで、ゼロ トラスト セキュリティをサポートします。 これらの製品は、組織がapplicationsと API を保護し、承認されたユーザーのみが機密リソースにアクセスできるようにするのに役立ちます。

ゼロトラストの学習を続けましょう

この拡張コンテンツでは、ゼロ トラスト セキュリティの包括的かつ詳細な概要が提供され、その原則、運用、利点、および F5 ソリューションが実装をサポートする方法が網羅されています。

詳細については、ゼロ トラスト アーキテクチャ用語集のエントリを参照してください。