ゼロトラスト実装のステップを解説
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「ゼロトラスト実装のステップを解説」というテーマについて解説するセミナーを企画しました。
2022年12月20日(火)13:00 - 14:00
https://majisemi.com/e/c/f5net-20221220/M1B
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
ハイブリッドワーク/クラウドの進展、限界を迎えた「境界防御」
昨今、クラウドサービスの業務活用が進展し、パンデミックの影響を受け社内外を問わないハイブリッドワークに移行したことで、セキュリティモデルも変革の時期を迎えています。
従来、多くの企業・組織が、脅威や不正アクセスなどからユーザーやデバイス、アプリケーションなどの企業リソースを守る「境界防御」の考え方を採用してきました。
ただ、在宅勤務やテレワークでリモートアクセスが当たり前になりつつある現在、セキュリティの境界は、もはやデータセンターやエンドポイントの機器内に埋め込まれるのではなく、企業が必要とするあらゆる場所で構築されています。
決して新しい概念ではない「ゼロトラスト」、なぜ実現が難しいのか?
また、最近ではマルウェアの巧妙化・高度化も進み、ゼロデイ脆弱性の悪用など、ネットワークの境界での完全な防御はもはや現実的ではなくなりつつあります。そうした状況を受け、新しいセキュリティモデルの概念として注目を集めているのが「ゼロトラスト」です。
「何も信頼しない」ことを意味するゼロトラストは、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証して許可するという考え方です。2010年に提唱されたコンセプトは、その定義づけや実現の方法が世界中で検討されてきました。
NIST(米国立標準技術研究所)が2020年8月に公開した「SP 800-207」では、ゼロトラストセキュリティ概念をエンタープライズ環境に移行・展開するためのロードマップなどが示されています。
また、2022年には「SP 1800-35:ゼロトラストアーキテクチャの実装」の初期ドラフトが公開されました。相互運用可能でオープンスタンダードに基づくゼロトラストアーキテクトの実装を、市販の技術を使用して構築する方法が要約されています。このドラフトによって、実装に関する今後の課題も見えてきました。
NNCoEプロジェクト参画のF5が考える「ゼロトラストアーキテクチャ」実装への道しるべ
本セミナーでは、NISTとテクノロジーベンダー各社で進めている「NCCoEプロジェクト」に参画するF5ネットワークスが、ゼロトラストモデルの実現への取り組みの最新動向を解説いたします。
また、「実現が難しい」とされる常識を覆す新たな気づきとゼロトラストアーキテクチャを実装する上での課題解決のヒントをご紹介します。ぜひご参加ください。
★ここでしか聞けない内容です!★
2022年12月20日(火)13:00 - 14:00
https://majisemi.com/e/c/f5net-20221220/M1B
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?