65認証後、通信し放題のアクセス社内データセンタ自宅ID/PWが漏洩すると“なりすまされる” 認証一見安全に見える悪意のあるトラフィック普段は通信しないアプリケーション普段から通信するアプリケーション認証後、通信し放題のアクセス社内データセンタ自宅ID/PWが漏洩すると“なりすまされる” 認証一見安全に見える悪意のあるトラフィック普段は通信しないアプリケーション普段から通信するアプリケーション❻ ゼロトラスト とは 働き方改革の推進、クラウド利用の拡大、IoT の普及などの環境変化に伴って、社内だけでなく社外からもネットワークに接続するユーザーやデバイスが増加しています。また、社内のネットワークにもスマートフォンやタブレットなどの端末が増加し、社内 LAN ですら安全であることを ゼロトラスト(Zero Trust)は、2010年に Forrest Research社が発案した概念枠組みで、新たな脅威への対応策として注目されているアプローチです。「決して信頼するな、常に検証せよ(Never trust, always verify)」という基本概念に基づき、従来の境界型セキュリティのように「安全で信頼できる社内」と「危険な社外」という前提ではなく、社保証するのが難しい状況になっています。 標的型に代表されるサイバー攻撃は高度化し、ファイアウォールや UTM (Unied Threat Management) のような従来の境界型セキュリティだけでは対処できない状況になっています。内外のすべてが潜在的に危険であるという前提でセキュリティ対策を講じることが推奨されています。 シスコのゼロトラストセキュリティは、企業や組織の「あらゆるユーザーとデバイス」、「あらゆるアプリ」、「あらゆる場所」の 3つの領域にゼロトラストの基本概念を適用することで、セキュリティリスクを極小化します。変化するビジネス、IT 環境、そして脅威シスコ ゼロトラストセキュリティあらゆるアプリを保護オンプレミス、ハイブリッド/パブリック.クラウドを問わず、あらゆるアプリやサービスが他のシステムと通信する際に機能するゼロトラストセキュリティあらゆるユーザーとデバイスを保護場所を問わず、あらゆるユーザーとデバイスがあらゆるアプリケーション(クラウド、オンプレミス、VPN)にアクセスする際に機能するゼロトラストセキュリティあらゆる場所を保護あらゆる場所(ネットワーク) に、IoT を含むあらゆるユーザー/ デバイスがアクセスする際に機能するゼロトラストセキュリティCisco TetrationCisco Duo SecurityCisco SD-Access●従来の境界型セキュリティ:検問さえすり抜ければ攻撃者はやりたい放題●ゼロトラストセキュリティ:攻撃者は検問通過後も常に検証される
元のページ ../index.html#65