.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

DXへの取組みによって、IT基盤は、

  • クライアント/サーバー型の第2のプラットフォームから、
  • モバイル、クラウド、ビックデータアナリティクス、ソーシャルネットワークの技術を活用した第3のプラットフォームへ移行している。
  • 第2のプラットフォームでは、イントラネットとインターネットの境界にファイアウォールなどを設置して外部から脅威に対して防御していたが、
  • 第3のプラットフォームでは、様々なデバイスがインターネット経由で直接接続されるため境界での防御だけでは脅威を防ぐことが難しくなって来ている。
  • コレに伴い、境界型ネットワーク(従来型)から、ゼロトラスト型ネットワークへの移行が促されている。

詳細

  • ゼロトラストは、元々ネットワークに関する考え方(原点)
  • 信頼をコンピューターネットワークに持ち込んでしまうと、
    その信頼こそが攻撃者に付け込まれる脆弱性になる。
  • 信頼しないことを前提とし、すべてのトラフィックを検査、ログ取得を行っていくモデル。
    • 境界防御モデルで様々な要素に対して与えてきた「信頼」をゼロにする。
    • アクセス要求元のあらゆる要素を検証し、積み上げられた信用に応じ認証・認可する。
  • 現在では「信頼(トラスト)の与え方」全般に関する考え方へと昇華している。

参考

  • ゼロトラストを取り巻く「5つの誤解」 - ZDNet Japan
    https://japan.zdnet.com/article/35162849/
    • 誤解1.「信頼できるようにすること」
    • 誤解2.「製品」「ソリューション」
    • 誤解3.「認証」や「アイデンティティー」
    • 誤解4.「テレワーク課題」や「脱VPN」の解決策
    • 誤解5.「クラウドプロキシー」や「セキュアウェブゲートウェイ」

Okta

情シスのミカタ

とあるコンサルタントのつぶやき

おうちゼロトラストから学ぶ実践的セキュリティ強化

http://nakama.azurewebsites.net/?p=17

  • ...Part 1.「おうちゼロトラスト」に学ぶゼロトラストセキュリティの基礎
    http://nakama.azurewebsites.net/?p=65
  • Part 2. 企業内 OA 環境のゼロトラストセキュリティ
  • Part 3. サーバ環境のゼロトラストセキュリティ
  • Part 4. 開発環境のゼロトラストセキュリティ

FgCF (Financial-grade Cloud Fundamentals)

マイクロソフト系技術情報 Wiki

Azure Bastion

Windows Virtual Desktop(WVD)

Microsoft Azure Active Directory

FgCF (Financial-grade Cloud Fundamentals)


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-05-12 (水) 15:01:46 (37d)