セキュリティ

ゼロトラストを正しく理解--専門家が説明する定義、メリット、よくある誤解

ゼロトラストモデルの注目度が高まっている。セキュリティの専門家が、ゼロトラストの定義、良い面や悪い面などについて説明した。

 パンデミックが原因で、ゼロトラストというサイバーセキュリティモデルの真価が認められるようになった。だが、サイバーセキュリティに関する多くのことと同様に、ゼロトラストにも良い面と悪い面、醜い面がある。それについて説明する前に、ゼロトラストが意味するものをはっきりさせておく必要がある。サイバースペースでは多種多様な定義が紹介されているからだ。

 Help Net SecurityのマネージングエディターのZeljka Zorz氏は、多くの人にとって、ゼロトラスト関連の情報の確かな情報源になっている。Zorz氏は自身の記事「Preventing insider threats, data loss and damage through zero trust」の中で、Ivantiの公共部門担当バイスプレジデントであるBill Harrod氏の以下の言葉を引用した。「要するにゼロトラストモデルとは、適切な人やリソースだけが、適切な状況下で、適切なデバイスから、適切なデータとサービスに適切にアクセスするように強制するものだ」

 Lance Whitney氏は米TechRepublicに寄稿した記事「ゼロトラストモデル導入の5つのヒント--進化するサイバー攻撃への備え」で、ゼロトラストの確立と実施の方法を紹介した。

編集部おすすめの関連記事

残り本文:約2622文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]