セキュリティ用語:ゼロトラスト
ゼロトラスト
「何も信頼しない」という前提で、守るべき情報資産にアクセスするものは全て信用せず、安全性を検証することで、情報資産の脅威を防ぐ考え方です。従来は社内ネットワークである「内側」とインターネットがある「外側」との境界を防御する「境界防御」を実施していました。しかし、テレワークの普及でどの場所でも働くことができる環境が求められ、クラウドサービスの活用で情報資産が社外に格納されるようになったため、内側・外側の境界が曖昧になっています。この曖昧さが攻撃者の恰好の標的になっており、新たな防御へ転換することが求められるようになりました。
ゼロトラストの構成は単一のソリューションは存在せず、複数のソリューションを組み合わせる必要があります。
セキュリティ用語一覧
- SOC
- MDR(Managed Detection and Response)
- CSIRT(Computer Security Incident Response Team)
- SIEM(Security Information and Event Management)
- CASB(Cloud Access Security Broker)
- インターネットブレイクアウト
- EDR(Endpoint Detection and Response)
- SOAR(Security Orchestration, Automation, and Response)
- SASE(Secure Access Service Edge)
この記事の著者
お問い合わせ
依頼内容に迷っているときは、課題の整理からお手伝いします。
まずはお悩みをご相談ください。
-
システム運用監視・保守サービスReSM(リズム)ご紹介資料
クラウドの導入から24時間365日のシステム運用監視まで、ITシステムのインフラをトータルでサポートするReSM(リズム)サービスについて詳しく説明します。
-
4つのポイントで学ぶ「失敗しないベンダー選び」
運用アウトソーシングを成功させる第一歩は、サービスベンダーの選択です。この資料ではサービスベンダーを選択するポイントを4つ紹介します。