「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
DXへの取組みによって、IT基盤は、
- クライアント/サーバー型の第2のプラットフォームから、
- モバイル、クラウド、ビックデータアナリティクス、ソーシャルネットワークの技術を活用した第3のプラットフォームへ移行している。
- 第2のプラットフォームでは、イントラネットとインターネットの境界にファイアウォールなどを設置して外部から脅威に対して防御していたが、
- 第3のプラットフォームでは、様々なデバイスがインターネット経由で直接接続されるため境界での防御だけでは脅威を防ぐことが難しくなって来ている。
- コレに伴い、境界型ネットワーク(従来型)から、ゼロトラスト型ネットワークへの移行が促されている。
- ゼロトラストは、元々ネットワークに関する考え方(原点)
- 信頼をコンピューターネットワークに持ち込んでしまうと、
その信頼こそが攻撃者に付け込まれる脆弱性になる。
- 信頼しないことを前提とし、すべてのトラフィックを検査、ログ取得を行っていくモデル。
- 境界防御モデルで様々な要素に対して与えてきた「信頼」をゼロにする。
- アクセス要求元のあらゆる要素を検証し、積み上げられた信用に応じ認証・認可する。
- 現在では「信頼(トラスト)の与え方」全般に関する考え方へと昇華している。
参考 †
Okta †
情シスのミカタ †
とあるコンサルタントのつぶやき †
おうちゼロトラストから学ぶ実践的セキュリティ強化 †
http://nakama.azurewebsites.net/?p=17
マイクロソフト系技術情報 Wiki †
Azure Bastion †
Windows Virtual Desktop(WVD) †
Microsoft Azure Active Directory †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
