メディア

ゼロトラスト実現への道

ゼロトラストとは

ゼロトラスト(ZTNA:Zero Trust Network Access)とは、「境界防御」では防ぎきれないセキュリティリスクが増え、エンドポイントでリスクを防ぐため考え出された概念だ。

従来、ビジネスの情報を取り扱う場所は社内ネットワークに限定されていた。社外と社内の境界にファイアウォールを設置して社内の安全性を確保し、社外からはVPNで接続し機密情報を取り扱っていた。しかし昨今、クラウドサービスやスマートデバイスの普及、コロナ禍の影響によるテレワークの浸透によってビジネスの現場が地理的制約を抜け、ユーザーが「正しい端末から正しいサービスに、正しくアクセスしているか」を手放しで信用できなった。そこで求められるのが、エンドポイント単位でセキュリティ対策をするゼロトラストだ。

本ページでは、ゼロトラストを実現する上で押さえておきたい情報を一挙に紹介する。

注目記事

ズバリ解答、ITの疑問:

皆さんが関心のある企業向けのITの話題について、短く、分かりやすく解説します。

(2024年7月2日)

ゼロトラストの基礎

テレワーク時代に取り入れたいゼロトラストセキュリティ:

テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考える。DX(デジタルトランスフォーメーション)を見据えて意識すべきテレワークセキュリティの考え方とは。

(2022年4月5日)
テレワーク時代に取り入れたいゼロトラストセキュリティ:

テレワーク環境を3つのパターンに分けて、それぞれで発生するセキュリティリスクを整理した上で、その対策を指南する。

(2022年1月13日)
テレワーク時代に取り入れたいゼロトラストセキュリティ:

急ごしらえで整備したテレワーク環境をそのまま利用していては、思わぬセキュリティインシデントに見舞われることがある。専門家が、暫定的なセキュリティ対策が生む4つの盲点ついて解説する。

(2021年10月18日)

従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。

(2021年4月21日)

従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。

(2021年4月13日)

ニュース/調査資料、関連記事

退職者が多いこの時期に営業秘密が漏えいしてしまうリスクは極めて高いらしい。在籍した企業の情報を持ち出して転職先で使ってしまおうと考える人が多いようだ。内部不正による情報漏えいを防止するために「あるツール」を導入した企業がいる。

(2024年3月29日)

社会環境の変化によって在宅勤務できる環境が増えるなか、テレワークのネットワーク環境はどのような状況にあるのか。1人拠点ともいえる自宅環境とBranch of Oneの実態について調査した。

(2022年4月27日)

チェック・ポイントはランサムウェア攻撃に関する調査結果を発表した。ランサムウェア攻撃を受けると2次的コストがかかるが、果たしてその算出方法とは。

(2022年5月13日)

ソニービズネットワークスは、「Microsoft Azure Active Directory支援サービス」の提供を開始する。ゼロトラスト対応の要となるIDaaSの構築・運用をサポートする新サービスとは。

(2022年5月10日)

社会環境の変化によって在宅勤務できる環境が増えるなか、テレワークのネットワーク環境はどのような状況にあるのか。1人拠点ともいえる自宅環境とBranch of Oneの実態について調査した。

(2022年4月27日)

ホテルや飲食店の予約サイトを運営する一休は新たにNaaSソリューションを導入した。ネットワーク遅延で業務に支障が生じていた同社が、製品選定のポイントと導入後の効果を語った。

(2022年4月27日)

日本マイクロソフトは、「Windows Autopatch」や「Microsoft Endpoint Manager」の新機能など、IT部門向け管理ツールを拡充する。ゼロトラストセキュリティモデルに基づいて、クラウドやオンプレミス、各種機器のエンドポイントを保護する。

(2022年4月21日)

企業がサイバー攻撃を受けた際に、人事部門がやるべきことが幾つかある。その意外な責務とは。

(2022年4月13日)

エンドポイントセキュリティ

ランサムウェア対策やゼロトラストの構築など、アイデンティティー管理への注目が高まっている。IT調査会社ITRは「アイデンティティー動向調査」の結果を、SailPointテクノロジーズジャパンは「企業のアイデンティティー管理に関する最新動向」について発表した。

(2022年3月9日)

SaaSのログイン情報が盗まれ、架空の請求書による被害や機密情報の漏えいなど多くの社会問題が起きている。パスワードに頼らないSaaS認証を、セキュリティベンダーの専門家が解説した。

(2022年3月1日)

ネットワークセキュリティ

悪質さを増すランサムウェアから企業のデータをどう守るか。NTT Comのセキュリティスペシャリスト3人が、2021年の振り返りや2022年の最新動向をクロストークし、コンサルタントがゼロトラストをワンストップで実現するソリューションを解説した。

(2022年1月5日)

新たな働き方に合わせた企業のネットワーク環境が必要になる中で、企業内に設置してきたプロキシから脱却し、Webフィルタリングをはじめゲートウェイセキュリティとしての豊富な機能を提供するクラウドSWG(Secure Web Gateway)へのニーズが高まっている。そんなクラウドSWGの実態に迫る。

(2021年12月13日)

バックアップセキュリティ

米国ベリタステクノロジーズは、IT調査会社ガートナーが選出する「データセンターバックアップ&リカバリーソリューション」で16回連続リーダーを獲得している。同社のセキュリティスペシャリストが、急増するランサムウェア攻撃に遭った際の“迅速な復旧への回復力強化”について解説した。

(2022年3月4日)

東日本大震災にCOVID-19のパンデミックなど、ここ10年を振り返るとさまざまな緊急事態に遭遇してきた。その時々で得た教訓をBCPに反映できているのだろうか。

(2022年2月24日)

自然災害やパンデミック、サイバー攻撃や内部不正など、常にリスクと隣り合わせでいることを忘れてはならない。定期的に緊急時の行動指針やBCPを見直し、万が一の備えを怠らないことだ。企業はそうした構えをできているだろうか。

(2022年2月17日)

企業の貴重な情報資産を守るために必要なバックアップ手法の一つとして長年活用されてきたテープバックアップ。本稿では、“テープバックアップの今”を改めて振り返る。

(2021年6月28日)
会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。