ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か:働き方改革時代の「ゼロトラスト」セキュリティ(16) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。 テレワークの常態化やクラウド利用の推進によって、企業や組織での働き方のデジタル化が進んでいます。世界全体でデジタル化が進む状況は、サイバー攻撃者にとって攻撃可能な機会の拡大につながっています。ネットワークやデバイスの脆弱(ぜいじゃく)性を悪用して内部ネットワークに侵入し、情報を持ち出すサイバースパイやデータを無効化するランサムウェアによる脅迫などの被害が日々報道されています。 昨今多くの企業が取り組みを進めている「ゼロトラスト」は、働き方のデジタル化によって変化したコンピュータネットワークの利用形態に合わせ、データを中心に
昨今、サイバーセキュリティ業界のあちこちで耳にするようになったキーワードが「ゼロトラスト」だ。だが、そこで本当に求められるものは具体的に何なのだろうか。 セキュリティに長年関わり、現在はセキュリティサービス企業パロンゴの最高技術責任者を務める林 達也氏は、アイティメディア主催のオンラインイベント「ITmedia Security Week 2020冬」において「精緻化するセキュリティ環境における認証管理の重要性―ゼロトラストの幻想を超えて―」と題するセッションを開催した。同氏は、「攻撃者優位の未成熟な世界」において安全を守るために何が必要か、今や必要不可欠なアイデンティティーマネジメントや認証といった技術にどう向き合うべきかを解説した。 ゼロトラストは「性善説から性悪説への移行」ではない あちらの記事でもこちらのセミナーでも「ゼロトラスト」という言葉が踊り、まるで「ゼロトラストがあればセキ
【超図解】ゼロトラスト
NECサイバーセキュリティ戦略本部セキュリティ技術センターの角丸です。 ここ数年、「ゼロトラスト」という言葉がよく出てきますが、いまいち実態が掴みきれないという方もいらっしゃるのではないでしょうか。 そこで、今年の8月にNISTから発行されたNIST SP800-207 Zero Trust Architecture [1]を参考に基本となる考え方を図解にしてみましたのでご紹介します。 本記事では、NIST SP800-207 Zero Trust Architectureを参考にゼロトラストの基本となる考え方を図解にしてご紹介しました。ネットワークに信頼を置きネットワークへ安全にアクセスするということにトラストの重点を置いていた境界防御モデルに対し、ゼロトラストのモデルではリソースへ安全にアクセスするということ、つまりリソースを安全に利用することにトラストの重点が変わったと言えます。それ
ラックとマイクロソフトがゼロトラスト時代のガイドラインを提示~ポスト境界防御におけるSOC構築とは | LAC WATCH
「だれも信用しない」という挑発的な枕ことばとともに、ゼロトラストというキーワードが急速に浸透しています。自社サイトに安全なエリアをつくる境界防御型の守り方が、クラウドを前提とするモダンアプリケーションと合わなくなりつつあるからです。コロナ禍によるリモートワークの普及で、自宅からクラウドのアプリケーションにアクセスするといった環境が増えていることも、この傾向を加速させています。 実際にゼロトラストを前提としたセキュリティの考え方にはばらつきがあり、EDR導入やID管理の新たな手法などさまざまな視点が必要となります。また、エンドポイントに焦点が移るため、セキュリティ制御のエリアも変化します。それにより、SOC(セキュリティ監視センター)の運用の見直しを検討する企業も増えている状況です。 今回ラックと日本マイクロソフトは、ゼロトラストのIT基盤をベースに、情報を収集して分析する際の指針として「ゼ
ここ最近「ゼロトラストモデル(もしくはゼロトラストネットワーク)」という言葉を頻繁に耳にするようになった方も多くいらっしゃるのではないでしょうか。新たなセキュリティモデルを指す言葉で、企業におけるクラウドサービスの普及やモバイル端末の活用によって私たちの働く環境が大きく変化するにつれ、Palo Alto Networks社などのITベンダーがその重要性を唱えるようになってきました。従来の境界防御モデルの概念を大きく覆すゼロトラストモデル。本記事では、このゼロトラストモデルについて解説したいと思います。 ゼロトラストモデルを取り入れた、セキュリティ対策の基本・効果、ソリューション事例 をまとめた「ゼロトラストセキュリティ入門」をダウンロードする 「ゼロトラストモデル」とは 従来のセキュリティモデルとして一般的に知られているのが「境界防御モデル」ですが、このモデルが「信用する、しかし検証する(
相次ぐランサムウェア攻撃による被害やDDoSによるサービスの妨害、執拗(しつよう)な標的型攻撃など、社会におけるデジタルの利活用の場面が増えるとともにサイバーセキュリティの重要性が再認識されています。 従来、事業推進や組織の活動においてコストと考えられてきたサイバーセキュリティは、デジタルの上に積み上げた情報資産や事業環境を守り抜くために必要な投資の一部と考えられるようになりつつあります。 組織の経営に目を向けると、CIO(最高情報責任者)、CTO(最高技術責任者)といった情報システムやテクノロジーを経営に活用するリーダーシップとともに、デジタルの積極的な活用による事業改革を担うCDO(最高デジタル責任者)/CDXO(最高DX《デジタルトランスフォーメーション》責任者)、情報漏えい対策やセキュリティ対策の司令塔となるCSO(最高セキュリティ責任者)/CISO(最高情報セキュリティ責任者)と
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう? 連載:羽ばたけ!ネットワークエンジニア 今回取り上げるゼロトラストはZTNA(Zero Trust Network Access)のことである。従来のセキュリティ防御のモデルは危険なネットワーク(インターネット)と安全な閉域網(イントラネット)の境界にファイアウォールやプロキシ、サンドボックスなどを設置し、外部からの脅威がイントラネットに侵入するのを防ぐ、「境界型モデル」と呼ばれるものだった。イントラネットからのアクセスは安全であると信頼し、外部からのアクセスは危険と見なす。 これに対してZTNAは端末やユーザーがどんなネットワーク
本サイトは、過去のIT総合戦略室の情報発信サイトです。2022年6月30日に更新を停止しました。 現在のデジタル政策に関するデジタル庁の公式サイトはこちらをご覧ください。 政府情報システムが高度化、複雑化するパブリック・クラウドの利用を検討する際において、クラウドサービスが「海外にあることが特に問題ないと認められる場合」の考え方を、「利用者データの可用性」、「業務サービスの継続性」、「データ保護」、「争訟リスク」の各々の観点から取りまとめました。 「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(平成30年6月7日CIO連絡会議決定)において、政府情報システムにおけるクラウドの利用は、国内データセンタと我が国に裁判管轄権があるクラウドサービスを原則としながら、「データの保存性、災害対策等からバックアップ用のデータセンタが海外にあることが望ましい場合、又は争訟リスク等を踏まえ
関連キーワード VPN | セキュリティリスク | セキュリティ対策 | 在宅勤務 新型コロナウイルス感染症(COVID-19)は、人々に対面コミュニケーションの制限を強いています。対策として在宅勤務をはじめとするテレワーク制度を導入、活用する動きが広がりました。テレワークを継続したいという要望が高まる中、長期的なテレワーク実施を見据えたセキュリティ対策は喫緊の課題です。前編「テレワークを本気で続けたいなら対処すべき『2大セキュリティリスク』とは」で紹介したリスクに対処するためには、どのような対策を講じればよいのでしょうか。 併せて読みたいお薦め記事 テレワーク時のセキュリティ対策 “危険な在宅勤務”を防ぐ「家庭内LAN」6つの注意点 自宅=仕事場の「BYOH」に必要なセキュリティ対策は? 「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか? 在宅勤務で変わる働き方 「在宅
新型コロナウイルス感染症(COVID-19)への対策として、テレワークが急激に広がる一方、課題になるのがセキュリティ対策だ。いち早く働き方改革に取り組み、テレワークを実施してきたNTTコミュニケーションズ(NTT Com)は、どのような対策を講じてきたのか。 日本マイクロソフトがオンライン形式で2020年3月12日に開催した「Microsoft Security Forum 2020~変化に備える、2020年のセキュリティ対策~」では、NTT Comで情報セキュリティ部長を務める小山 覚氏が「働き方改革とセキュリティを両立させるゼロトラストとは」と題し、自社の取り組みを紹介した。 NTT Comのセキュリティを担当する立場として、小山氏が考えたポイントは3つあったそうだ。1つ目は、働き方改革に取り組み、デジタルトランスフォーメーション(DX)を進める中で支えるセキュリティ。2つ目は、高度な
自己紹介 こんにちは。株式会社DELTA代表の丹です。 この記事は Cloudfalre Advent Calendar 2023 の7日目の記事となります。 普段はAWSコスト削減をはじめとして、ベンチャースタートアップのCTOを中心に技術支援を行っています。 今回は私がCloudflare Zero Trustを活用して構築したリモートワーク環境について紹介しつつ、Cloudflare Zero Trustの基本的な考え方について紹介します。 Cloudflare Zero Trustとは Cloudflare Zero Trustとは、一言でいうとVPNよりも高速かつ安全(とされる)ネットワークアクセスのサービスです。(多くのサービスが含まれるため、本当に一言でいうと、でしかないですが) いわゆるZero Trustとは、そもそもVPNに入ってたからといってそこからのトラフィックって
<span class=\"biz-smb-block\"><b>ビジネスに役立つ情報をメールでお届けします(無料) <br>\r\n </b><span class=\"biz-smb-fs-m2\">企業もしくは官公庁など、組織団体に所属している方を対象としています。</span></span></p>\r\n"}}" id="text-a42961795c" class="cmp-text"> ビジネスに役立つ情報をメールでお届けします(無料) 企業もしくは官公庁など、組織団体に所属している方を対象としています。
新型コロナウイルス感染症(COVID-19)をきっかけにテレワークが普及する中、間に合わせではないセキュアで快適なテレワーク環境の構築は、企業における喫緊の課題となっている。テレワークにまつわるVPN(Virtual Private Network)やネットワークの負荷などの問題が取り沙汰される昨今、セキュリティ対策の中心となるキーワードが“ゼロトラスト”だろう。 KDDIは2019年12月から、ゼロトラストネットワークを実現するため環境構築を開始し、2020年11月にはユーザー約1万2000人に向けて全社展開した。画面転送方式のシンクライアントシステムという「絵に描いたような境界型セキュリティインフラ」から、VPNに依存しないITインフラに転換するまでの道のりはどのようなものだったのだろうか。変革の中心メンバーである、KDDI 情報システム本部 スマートオフィスシステム部 の平野達矩氏に
Googleは1月28日、ゼロトラストサービス「BeyondCorp Enterprise」に関する説明会を開催した。同サービスは1月27日(米国時間)にグローバルで提供が開始されている。 「ゼロトラスト」とは、「すべてを信頼せず、攻撃を受ける」という考え方を前提としたセキュリティのアプローチであり、Google Cloud クラウドセキュリティ部門 ゼネラル マネージャー兼 バイス プレジデントのスニール・ポティ氏は、同社が10年前からゼロトラストに取り組んでいると語った。同社はゼロトラストを「BeyondCorp」と名称の下、推進しており、自社の Google のアプリケーション、データ、ユーザーを保護するために用いている。 「10年前、国家レベルのサイバー攻撃が発生したが、その際、Googleも狙われた。そこで、プロジェクトを立ち上げたのがBeyondCorpの始まり。システムは常に
昔の常識は通用せず、激変したセキュリティーの今 - 日本経済新聞
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
「従来のガイドラインは企業で社員の一部がテレワークをする前提でまとめられていた。しかし、今、新型コロナウイルスの感染拡大防止策として多くの社員がテレワークに取り組むようになった。それに合わせて気をつけなければならないことが、この新しいガイドラインにプラスされている」。総務省テレワークマネージャーとして普及に携わるなど、テレワークの動向に詳しいパソナ リンクワークスタイル推進統括の湯田健一郎氏は「テレワークセキュリティガイドライン(第5版)」についてこう解説する。 テレワークセキュリティガイドライン(第5版)は、企業などがテレワークを導入・活用する上でのセキュリティー面の指針をまとめた資料だ。総務省が2021年5月31日に公表した。同省のWebサイトで閲覧したりダウンロードしたりできる。 2020年春以降、新型コロナ感染拡大防止策の1つとしてテレワークが普及するとともに、クラウドサービスやス
Discover and participate in AWS workshops and GameDays
ゼロトラスト移行のすゝめ 背景 ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラストの概念を自組織に実装する際に必要となる検討の流れや、得られるメリット、ソリューションの導入順序とその際のポイントについてまとめました。これからゼロトラスト移行を検討している組織の担当者に参考にしていただけると幸いです。 本書の構成 第1章:はじめに 1.1. ゼロトラストとは 1.2. ゼロトラスト構成への移行に関する実態調査から見えること 1.3. 本書の目的 第2章:ゼロトラスト構成への移行 2.1. ゼロトラスト構成へ移行検討中の組織に必要なマインド 2.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
政府情報システムにおける ゼロトラスト適用に向けた考え方.pdf
ゼロトラストモデルとは|境界防御モデルとの違いもあわせて解説
ゼロトラストに移行するための5つのフェーズにおける、CISOの役割と経営的責任
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
政府情報システムにおけるクラウド設置場所等に関する考え方 | 政府CIOポータル
テレワークを安全にする「ゼロトラスト」の基礎 なぜ「VPN」では不十分?
働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
Cloudflare Zero Trustを利用して快適なリモートワーク環境を構築する
ゼロトラストとは?2021年に学ぶべき次世代セキュリティモデル|ビジネスブログ|ソフトバンク
インフラを企業の“足かせ”にしない KDDIが全社1万2000人に向けたゼロトラストネットワークを展開するまで
Google、ゼロトラストセキュリティ「BeyondCorp Enterprise」一般提供
テレワークにもゼロトラスト、総務省が刷新したガイドラインから分かること
Workshop Studio
NTT Com、企業向けグローバルネットワークサービスにSASEを実現するためのセキュリティ機能を追加
ゼロトラスト移行のすゝめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構