ゼロトラストセキュリティ
yamana.akira@gmail.comゼロトラスト (Zero Trust)
従来の信頼ベースのアクセスモデルに代わる新しいセキュリティアプローチ。
全てのリソースやユーザーを信用せず、常にネットワーク内のすべての通信を検証・制御することで、最小特権の原則を適用する。
ゼロトラストはセキュリティ対策の概念であり、様々なセキュリティソリューションを組み合わせによって実現される。
ZTNA (Zero Trust Network Access)
ゼロトラストのアプローチをネットワークアクセスに適用したセキュリティソリューション。
従来VPNとは異なり、ユーザーの認証やセキュリティポリシーに基づいて、アプリケーションを中心としたアクセス制御を実現する。 必要なリソースへのセキュアなアクセス制御を実現することで、不正アクセスを防ぐことができる。
マイクロセグメンテーション (Micro-segmentation)
ネットワークセグメントを論理的に分割し、セグメントごとに独立したセキュリティポリシーを適用することで、同一ネットワークセグメント間を含めてトラフィックを詳細に制御するアプローチ。 手作業では管理が非常に複雑になるため、「VMware NSX」に代表されるネットワーク仮想化ソリューションによって実装する。
SASE (Secure Access Service Edge)
SASE(サッシー・サシー)は、ネットワーク機能とセキュリティ機能を統合したクラウドベースのセキュリティアーキテクチャ。
ユーザーは「VMware SASE」に代表されるクラウド上のセキュリティ基盤(SASE PoP)にアクセスすることで、ユーザー認証やセキュリティポリシー適用、データ保護といったセキュリティサービスを享受できる。
CASB (Cloud Access Security Broker)
クラウド環境でのデータ保護とセキュリティ管理を提供するソリューション。
クラウドサービスへのアクセス制御やセキュリティポリシーの適用、データの可視化と監査を通して、クラウド上のデータとアクティビティを効果的に保護し、シャドーITの発見やクラウド利用時のリスクを軽減する。
CSPM (Cloud Security Posture Management)
クラウド環境の状態を監視し、セキュリティやコンプライアンスに関する最適な態勢を維持するためのソリューション。
アカウント設定やクラウドリソースの構成に関する遵守状況を確認し、推奨されるベストプラクティスに基づきリスクや脆弱性を自動的にスキャンすることで、適切なセキュリティレベルの維持に貢献する。
XDR (Extended Detection and Response)
エンドポイント、ネットワーク、クラウドなど、異なる環境のデータを統合的に収集し、継続的な脅威監視と効果的な対応を実現するソリューション。
複数のデータソースを統合し、機械学習を活用した分析で脅威を検知し、継続的な脅威モニタリングと高度な自動化を通して、迅速な状況把握や正確なインシデント対応を支援する。
