![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-07-30T07:29:58+00:00","default:hotate","hotate") #author("2023-07-30T07:30:25+00:00","default:hotate","hotate") #contents &tag(セキュリティ,ゼロトラスト); * 情報 [#g0df0075] ** [[2023]]年 [#kf0aec4b] - [[理想のセキュリティー対策は「ゼロトラスト」だが、現実は長い道のり | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/02532/072600004/]] (2023/07/27) 同庁におけるゼロトラストの中心的な考え方は、業務システムに対するアクセスをユーザーの様々な属性に基づいてアクセス単位で制御する「属性ベースアクセス制御(ABAC)」だ。 ** [[2021]]年 [#yf173239] - [[ゼロトラストセキュリティの始め方:Gartner Insights Pickup(219) - @IT>https://atmarkit.itmedia.co.jp/ait/articles/2108/13/news004.html]] (2021/08/13) ゼロトラストネットワークアクセス(ZTNA)は、アクセスメカニズムを抽象化、一元化して、セキュリティエンジニアおよびスタッフが責任を負えるようにしたものである。 - [[ゼロトラストという戦術の使い方:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/icscoe/program/core_human_resource/final_project/zero-trust.html]] (2021/07/02) 今回,上記の課題を解決すべく,「ゼロトラスト」を言葉のみで捉えるのではなく,文献調査を行うとともに, 調査で抽出した技術要素の機能検証を実施しました。加えて,境界型防御との相違点を検証の中で考察し,境界型防御とゼロトラストの機能を融合したハイブリット・セキュリティの考え方をまとめました。 - [[米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す 1週間の操業停止に追い込まれ、東海岸で混乱が広がった ~今求められる、企業のサイバーセキュリティを考える~ - クラウド Watch[Sponsored]>https://cloud.watch.impress.co.jp/docs/topic/special/1332396.html]] (2021/06/29) 今回の事件から学べる対応策として、パスワードのみの認証をやめ「ゼロトラストMFA(多要素認証)の導入」をすること、またITの近代化に向け、VPNの利用をやめ「ゼロトラストアーキテクチャであるSDPの導入」をすることが必要です。 -- 関連:[[SDP]] ** [[2020]]年 [#u4f32921] - [[たった1分前に行われた認証すら信用できない、ゼロトラストセキュリティの利点とは:働き方改革時代の「ゼロトラスト」セキュリティ(2) - @IT>https://www.atmarkit.co.jp/ait/articles/2004/23/news009.html]] 認証やネットワークの内側といった、これまでのセキュリティにおいて「安全の土台」としていた環境や状態を信頼せず、データやシステムへのアクセスのたびに常に確認を行うのがゼロトラストセキュリティの大きな特徴です。 - [[グーグル流ゼロトラスト「BeyondCorp」を読み解く | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01391/080400003/]] ここでは、その論文「BeyondCorp」を基に、同社がどのようにしてゼロトラストネットワークを実践したかを見てみよう。 - [[「ゼロトラストとは」で検索してもよく分からない?――米国政府による定義「SP 800-207」を読み解く:働き方改革時代の「ゼロトラスト」セキュリティ(5) - @IT>https://www.atmarkit.co.jp/ait/articles/2008/18/news014.html]] 2019年に「SP 800-207 Zero Trust Architecture」としてゼロトラストに関するレポートが発表されました。 - [[境界防御はもう限界、「すべてを疑う」ゼロトラストが必要なワケ | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/01328/082800015/]] (2020/09/02) 今回は、このゼロトラストセキュリティー(以下、ゼロトラスト)の特徴や導入手法を解説する。 - [[グーグルとMSが盟主の座をかけて激突、「ゼロトラスト同盟」が盛り上がる理由 | 日経クロステック(xTECH)>https://xtech.nikkei.com/atcl/nxt/column/18/00692/101500041/]] (2020/10/16) データ(Data)、資産(Asset)、アプリケーション(Application)、サービス(Service)からなる「DAAS」を個別に守るのが、ゼロトラスト時代のセキュリティー対策なのだという -- 関連:[[SWG]]、[[SIEM]]、[[DLP]]、[[EDR]]、[[IAP]]、[[IAM]]、[[CASB]] * 関連 [#p4532c78] #related - [[NIST]] - [[SDP]]
