オルタナティブ・ブログ > ITソリューション塾 >
RSS
ITソリューション塾

最新ITトレンドとビジネス戦略をわかりやすくお伝えします!

【図解】コレ1枚でわかる動的ポリシー

»

スクリーンショット 2022-01-20 6.56.34.png

「常に信頼できる状態を維持する」ための対策とは、次のようなことです。

  • 全てのエンドポイント、使用者、通信、ネットワーク、ファイル、アプリケーションなどのリソースを監視する。
  • 通信を行うごとに、あやしいかどうかを確認して信用度レベルを評価し、レベルの低い(怪しい)通信に対しては、リソースの使用を認可しない。
  • アクセスごとに、評価して信用度レベルをダイナミック(動的に)変える。

このような仕組みを「動的ポリシー」と呼びます。「ポリシー」とは、「どこまでアクセスでき、何ができるか」の規則や基準のことです。利用者が、通信を行うごとに信用度レベルを評価して、ポリシーを動的に変えることで、アクセスを制御し、安全を守ろうというやり方です。

例えば、IDとパスワードが合致しても、そのユーザーが、「なりすまし」されていれば、本人だとは限りません。また、いつもとは違うデバイスや地域からアクセスしている、1時間前には東京からアクセスしていたのに、今度は、海外からとなれば、おかしいと考えるべきでしょう。

そこで、アクセスごとに、大丈夫かどうかを確認し、「おかしなこと」が疑われるようなら、信用度レベルを下げて追加の認証要素(多要素認証)を強制したり、パスワードの変更要求をしたりしてセキュリティの強度を引き上げます。

このように、アクセス要求の度に、信用度レベルに応じて、アクセスを動的に許可/拒否することで、次のようなことができるようになります。

  • 新しい攻撃手法が登場しても、そのリスクを低減できる。
  • 何らかの事故が発生しても、リソース単位で動的にアクセスを許可/拒否できるので、全社に影響が及ばず、事業継続が担保される(ファイヤーウォールを使う場合は、その配下の社内ネットワークにつながる全てのリソースの信頼が疑われるので、全社的な影響を受ける)。
  • ファイヤーウォールを使わないので、社内外を問わず、どこからでも好きな端末で社内システムやクラウド・サービスなどを利用でき、多様なワークスタイルに対応できるようになる。

これらを全て自動で行うことで、利用者に意識させない、負担をかけないセキュリティ対策が実現します。

1d1f2782bba7228de2b66934ad94d3ff16df6a92-thumb-300x222-46461.png

次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。

ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。

  • SI事業者/ITベンダー企業にお勤めの皆さん
  • ユーザー企業でIT活用やデジタル戦略に関わる皆さん
  • デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
  • IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
  • デジタル人材/DX人材の育成に関わられる皆さん

そんな皆さんには、きっとお役に立つはずです。

詳しくはこちらをご覧下さい。

  • 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
  • 回数 :全10回+特別補講
  • 定員 :120名
  • 会場 :オンライン(ライブと録画)
  • 料金 :¥90,000- (税込み¥99,000)
  • 全期間の参加費と資料・教材を含む

ITビジネス・プレゼンテーション・ライブラリー

【1月度のコンテンツを更新しました】
======
DXの本質 というタイトルを公開しました
トレンドと歴史(全38ページ)の内容を改訂し復活させました
ITソリューション塾について
・教材を最新版(第38期)に改訂しました
・講義の動画を新しい内容に差し替えました
======
【新規】デジタルな業務基盤と働き方 p.11
【新規】デジタル化とDXの違い p.29
【新規】人間とデジタル p.48
【新規】DXとは何か p.52
【新規】タレントマネージメント企業/事業 p.189
【改訂】共創とデジタル産業 p.191
【改訂】事業構造の転換 p.192
【新規】SI事業者/ITベンダーのDX戦略 p.193
【新規】DX戦略と求められる人材 p.194
【新規】ITベンダーのためのDXビジネス実践力チェック・リスト p.195
【改訂】DXを実装する3つのステップ p.216
【新規】DXの正しい進め方 p.217
【新規】UX価値を起点とする課題解決を目指す p.218
【新規】最近お気に入りのDXジョーク 1 p.221
【新規】最近お気に入りのDXジョーク 2 p.222
ビジネス戦略・その他
【新規】「失敗の本質」から学ぶ自己革新組織の原則 p.12
ITインフラとプラットフォーム
【新規】リスクとリスクマネジメントの考え方 p.112
【新規】サイバーセキュリティに関するリスク p.113
【新規】セキュリティ機能のないプラットフォーム利用 p.114
【新規】OSにもセキュリティ機能は組み込まれています p.115
【新規】攻撃ベースのセキュリティ対策の限界p.116
【新規】全てのやりとりを把握するための仕組み p.118
【新規】ポリシーを動的に構成する p.128
DXの本質を新規公開
トレンドと歴史(全38ページ)の内容を改訂し復活させました
ITソリューション塾の教材を最新版に改訂しました(第38期版)
・最新の教材
・講義の動画
下記につきましては、変更はありません。
 ERP
 クラウド・コンピューティング
 AIとデータ
 開発と運用
 IoT
斎藤 昌義 2022/01/20 06:55:43 Comment(0)