いま話題のゼロトラストとは - コラム | NECネクサソリューションズ
セキュリティ対策は「境界型防御」から「ゼロトラスト」に 前編では、テレワーク環境の典型的なIT環境、ファイアウォールで防御された社内ネットワークにVPN経由でアクセスするIT環境モデルのセキュリティについて述べました。このモデルは、堅牢なイントラネット内で社内システムを守り、例外的にテレワーク環境(社外)からアクセスすることを前提とした「境界型防御/境界型セキュリティ」と言われます。しかし、社外からのアクセス機会の増加やクラウドサービスへのシフト、IoTの進展による機器のネットワーク化が爆発的に加速することで、セキュリティを担保する方法論としての限界が見えてきたことから、境界型に代わるモデルとして「ゼロトラスト」が注目されています。 「境界型防御」の課題 境界型防御の最大の問題点は、一度、内部に侵入されてしまうと社内ネットワークが無防備な状態になることが挙げられます。標的型攻撃メールや、U
CASBとは何か?基本を解説【2024年版】
CASBとは? Cloud Access Security Broker:キャスビー クラウドサービスの利活用に対する情報セキュリティのコンセプト。ユーザー(企業)と複数のクラウドサービスプロバイダーの間に単一のコントロールポイントを設け、クラウドサービスの利用状況を可視化/制御し、一貫性のあるセキュリティポリシーを適用するサービス。 クラウドサービスの利用は現在も急速な広がりを見せています。特にSaaS(Software as a Service: ソフトウェアをサービスとして提供する分野)は中小企業だけでなく大企業でも活発化しており、もはやクラウドファーストは現代社会において根付いたものと言ってよいでしょう。 こうしたクラウドサービスの利用拡大は、管理者が管理すべきITツールの増加も意味しており、それらの管理方法も複雑化しています。クラウドサービスは社内ネットワーク外に構築されたもので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
