Chapter 1. Zero Trust Fundamentals

一覧に戻る

 従来のネットワークセキュリティモデルである境界型ネットワークアーキテクチャは現代では不十分なセキュリティであると位置づけられています。その理由は主に、境界型アーキテクチャは閉じたネットワークに基づいて設計されているため、外部からのアクセスを想定していないためです。 そこで、本書では新しいセキュリティモデルであるゼロトラストモデルについて紹介しています。ゼロトラストモデルは、従来の境界型モデルよりもセキュリティレベルが高く、アプリケーションやサービスに対して細かいアクセス制御を行うことができます。また、柔軟性が高く、ビジネスニーズに合わせてセキュリティポリシーを調整することも可能です。 本章ではさらに、ゼロトラストモデルの基本的な考え方や構成要素についても説明されています。具体的には、ゼロトラストモデルの4つの原則すべてのリソースは信頼できない、すべてのアクセスは認証される、アクセスは最小限に制限される、ネットワーク内外で同じセキュリティポリシーが適用される)や、ゼロトラストモデルを実現するために必要な技術やツールについても触れられています。例えば、マイクロセグメンテーション、多要素認証、ゼロトラストネットワークアクセス(ZTNA)などです。

本章ではゼロトラストモデルのメリットについても説明されています。具体的には、従来の境界型モデルよりも高度なセキュリティを実現できることや、ビジネスニーズに合わせた柔軟なアクセス制御が可能であることが挙げられます。

総じて言えることは、Chapter 1ではゼロトラストモデルの基本的な考え方や構成要素について詳しく説明されており、従来のパーミターモデルでは対応しきれない現代のセキュリティ課題に対する解決策として注目される存在であることが示唆されています。

図1.従来の境界型ネットワークアーキテクチャ

                図2.ゼロトラストアーキテクチャ


一覧に戻る

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA