ゼロトラスト

「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • 認証基盤
  • ゼロトラスト

目次 †

概要 †

DXへの取組みによって、IT基盤は、

• クライアント／サーバー型の第2のプラットフォームから、

• モバイル、クラウド、ビックデータアナリティクス、ソーシャルネットワークの技術を活用した第3のプラットフォームへ移行している。

• 第2のプラットフォームでは、イントラネットとインターネットの境界にファイアウォールなどを設置して外部から脅威に対して防御していたが、

• 第3のプラットフォームでは、様々なデバイスがインターネット経由で直接接続されるため境界での防御だけでは脅威を防ぐことが難しくなって来ている。

• コレに伴い、境界型ネットワーク（従来型）から、ゼロトラスト型ネットワークへの移行が促されている。

詳細 †

• ゼロトラストは、元々ネットワークに関する考え方（原点）

• 信頼をコンピューターネットワークに持ち込んでしまうと、
  その信頼こそが攻撃者に付け込まれる脆弱性になる。

• 信頼しないことを前提とし、すべてのトラフィックを検査、ログ取得を行っていくモデル。
  • 境界防御モデルで様々な要素に対して与えてきた「信頼」をゼロにする。
  • アクセス要求元のあらゆる要素を検証し、積み上げられた信用に応じ認証・認可する。

• 現在では「信頼（トラスト）の与え方」全般に関する考え方へと昇華している。

参考 †

• ゼロトラストを取り巻く「5つの誤解」 - ZDNet Japan
  https://japan.zdnet.com/article/35162849/
  • 誤解1.「信頼できるようにすること」
  • 誤解2.「製品」「ソリューション」
  • 誤解3.「認証」や「アイデンティティー」
  • 誤解4.「テレワーク課題」や「脱VPN」の解決策
  • 誤解5.「クラウドプロキシー」や「セキュアウェブゲートウェイ」

Okta †

• ゼロトラストセキュリティとは
  https://www.okta.com/jp/blog/2019/01/what-is-zero-trust-security/
• ゼロトラスト入門 「決して信頼せず、常に確認する」
  https://www.okta.com/jp/resources/whitepaper-getting-started-with-zero-trust/
• 日本におけるゼロトラスト導入の状況
  https://www.okta.com/jp/resources/infographic-implementing-zero-trust-in-japan/

情シスのミカタ †

• ゼロトラストとは？
  定義や事例に加え、実現方法をわかりやすく解説
  https://locked.jp/blog/what-is-zero-trust/
• ゼロトラストネットワークとは？
  メリットから課題まで広く解説します
  https://locked.jp/blog/what-is-zero-trust-network/

とあるコンサルタントのつぶやき †

おうちゼロトラストから学ぶ実践的セキュリティ強化 †

http://nakama.azurewebsites.net/?p=17

• ...Part 1.「おうちゼロトラスト」に学ぶゼロトラストセキュリティの基礎
  http://nakama.azurewebsites.net/?p=65
• Part 2. 企業内 OA 環境のゼロトラストセキュリティ
• Part 3. サーバ環境のゼロトラストセキュリティ
• Part 4. 開発環境のゼロトラストセキュリティ

FgCF (Financial-grade Cloud Fundamentals) †

マイクロソフト系技術情報 Wiki †

Azure Bastion †

Windows Virtual Desktop（WVD） †

Microsoft Azure Active Directory †

FgCF (Financial-grade Cloud Fundamentals) †