【図解】コレ1枚でわかるゼロ・トラスト・ネットワーク・セキュリティ
「いつでも、どこでも働ける」環境を整えることは、いまや働き方改革の要件となっています。そうなると、社外に持ち出したデバイスで、社内システムやクラウドを活用して仕事をするのは当たり前となり、ネットワークにおける社内と社外の境界は意味を持たなくなります。また、ウイルスに感染したパソコンから社内ネットワークを介して感染を広げ被害をもたらす事故や、内部の悪意あるユーザーが機密情報を漏洩してしまうといった事件も後を絶ちません。
「社内は"善"、社外は"悪"」という前提に立ち、ファイヤーウォールで「社内外の境界を守る」従来の「境界防衛セキュリティ」は、もはや役に立たなくなってしまいました。
また、クラウドの利用拡大により、インターネットを介した外部へのアクセスは益々増大します。これらアクセスの全てを、ファイヤーウォールで守ろうとすれば、処理能力が追いつかずスループットの低下は避けられません。高速・大容量・低遅延の5Gが登場しても、このやり方では、その価値を最大限に引き出すこともできません。
このような現状を踏まえ、「全てのアクセスを信頼せず(ゼロ・トラスト/zero trust)、全てを検査する」ことを前提に、ユーザーがアプリケーションやサービスにアクセスするごとに、そのユーザー(ID)およびデバイスに対する認証を行い、アクセス権限があるか否かを検証してセキュリティを守るのが「ゼロトラスト・ネットワーク・セキュリティ」です。
- メールからの保護:標的型メールの検出と排除
- デバイスの保護:PC への侵入検知・隔離
- ID の保護:なりすまし検知・防止 (クラウドとオンプレミス)
- 機密情報の保護:自動的な分類・保護・追跡、未許可アプリや不正な操作の監視 など
物理的なネットワークの境界で脅威を防ぐのではなく、ID毎あるいはアクセス毎に検知と対策をきめ細かく行い、脅威の影響範囲を限定し、何らかの脅威があってもシステム全体を止めずに一部に留め、事業そのものを継続できるようにします。
それでも、外部からの脅威の侵入を完全に防ぐことはできません。そこで、問題の発生をリアルタイムに検知し、事故につながる予兆をいち早く発見して事前に対処する仕組みも組み込みます。また、仮に被害が発生しても、その影響を最小限に食い止めます。
これらの対策は、PCばかりではなく、IoTデバイスについても同様に必要です。
ファイヤー・ウォールを介さず、暗号化された通信経路(VPN: Virtual Private Network)を使うことなくユーザーやデバイスが、直接ITサービスを利用できるようにすることで、高い利便性を享受し、同時に安心と完全を担保するのが、「ゼロトラスト・ネットワーク・セキュリティ」の目指していることです。もちろん、その対策をユーザーに意識させない、負担をかけないことも大切な要件となります。
「コレ1枚」シリーズの最新版 第2版から全面改訂
新しく、分かりやすく、かっこよく作り直しました
デジタル・トランスフォーメーション、ディープラーニング、モノのサービス化、MaaS、ブロックチェーン、量子コンピュータ、サーバーレス/FaaS、アジャイル開発とDevOps、マイクロサービス、コンテナなどなど 最新のキーワードをコレ1枚で解説
144ページのパワーポイントをロイヤリティフリーで差し上げます
デジタルってなぁに、何が変わるの、どうすればいいの?そんな問いにも簡潔な説明でお答えしています。
ITビジネス・プレゼンテーション・ライブラリー
【3月度のコンテンツを更新しました】
======
・DX関連のプレゼンテーションを大幅に拡充
・ITソリューション塾・第33期(現在開催中)のプレゼンテーションと講義動画を更新
======
【改訂】総集編 2019年3月版・最新の資料を反映しました。
【改訂】ITソリューション塾・プレゼンテーションと講義動画
>デジタル・トランスフォーメーション
>ソフトウエア化するインフラとクラウド
>IoT
>AI
======
ビジネス戦略編
【新規】デジタルとフィジカル p.5
【新規】Purpose:不確実な社会でもぶれることのない価値の根源 p.22
【新規】DXの実装 p.37
【新規】DXの鍵を握る テクノロジー・トライアングル p.38
【新規】DXの実践 p.41
【新規】ビジネス構造の転換 p.42
【新規】エコシステム/プラットフォームを支える社会環境 p.74
【新規】「活動生活」の3分類 p.278
ITインフラとプラットフォーム編
【新規】つながることが前提の社会やビジネス p.269
【新規】回線とサービスの関係 p.268
クラウド・コンピューティング編
【改訂】銀行の勘定系 クラウド化が拡大 p.31
【新規】政府の基盤システム Amazonへ発注 p.33
【新規】AWS Outposts の仕組み p.108
サービス&アプリケーション・先進技術編/IoT
【新規】モノのサービス化に至る歴史的変遷 p.44
【新規】ソフトウェアが主役の時代 p.45
【新規】ビジネス・モデルの変革 p.46
サービス&アプリケーション・先進技術編/AI
【改訂】人工知能の2つの方向性 p.12
【改訂】AIと人間の役割分担 p.22
【改訂】知能・身体・外的環境とAI p.83
【新規】管理職の仕事の7割をAIが代替・Gartnerが2024年を予測 p.87
下記につきましては、変更はありません。
開発と運用編
サービス&アプリケーション・基本編
ITの歴史と最新のトレンド編
テクノロジー・トピックス編