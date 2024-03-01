ゼロトラスト ・モデルはサイバーセキュリティに対する戦略的アプローチです。これは、企業ネットワーク内のユーザー、デバイス、アプリケーションが暗黙的に信頼されるという従来のサイバーセキュリティの枠組みを覆すものです。ゼロトラスト・アプローチでは、組織内外のユーザー、デバイス、アプリケーションが IT リソースへのアクセスを要求するたびに認証および認可を受ける必要があります。

テレワーク、クラウドコンピューティング、BYOD により、従来のネットワーク境界が事実上時代遅れになったため、ゼロトラスト・セキュリティはサイバーセキュリティの脅威を阻止し、成功したサイバー攻撃の影響範囲を制限するために役立ちます。

ゼロトラストの原則のメリット

以下の ゼロトラスト の主要原則は、コンプライアンスとサイバーセキュリティの両方のプログラムに有益です。

信頼せず、全て検証する

最小権限アクセス

多要素認証

継続的な監視

マイクロセグメンテーション

信頼せず、全て検証する

ゼロトラスト・セキュリティ・ソリューションは、いかなるアクセス要求も悪性である可能性があると想定します。そして、要求のたびに必ず認証と認可を受けることが求められます。そのため、「信頼せず、全て検証する」というモットーを心に留めておくことが重要です。

最小権限アクセス

ゼロトラスト・フレームワークでは、アクセスの範囲と期間を可能な限り最小限に抑えます。最小権限アクセスは、特定のリソースにアクセスする権限を持つユーザーがネットワークの他の部分にアクセスできないようにします。

多要素認証

ゼロトラスト・アプローチでは、ユーザーとデバイスの強力なアイデンティティおよびアクセス管理が求められます。 多要素認証 は、2 つ以上の形式（パスワード、ワンタイムパスワード、生体認証スキャン、トークン、その他の形式の検証）で識別を行うことをユーザーに求めることにより、ゼロトラストをサポートします。

継続的な監視

ゼロトラスト・フレームワークは攻撃の発生後に対応するのではなく、セキュリティ体制やネットワークとデバイスの設定を 継続的に監視 してデータ漏えいの兆候を探し、迅速な緩和とインシデント対応を可能にします。

マイクロセグメンテーション

マイクロセグメンテーション はネットワークを小さなパーツ（個々のワークロード、仮想マシン、アプリケーション、オペレーティングシステムなど）にセグメント化することで、セキュリティチームが各領域にカスタム・セキュリティ・ポリシーを適用して、サーバーやアプリケーション間の水平方向（East／West）のトラフィックの種類を制限できるようにします。

このきめ細かいアプローチにより、ネットワーク内の悪性である可能性のあるトラフィックがより詳細に可視化され、 ラテラルムーブメント（横方向の移動）に基づいて攻撃がブロックされ、攻撃の前兆である可能性のある不審なふるまいをセキュリティチームが迅速に特定できるようになります。

コンプライアンスとサイバーセキュリティにおけるゼロトラストとマイクロセグメンテーションのメリット

ゼロトラストとマイクロセグメンテーションは、コンプライアンスとサイバーセキュリティに大きなメリットをもたらします。

データセキュリティとデータプライバシー。多くの規制フレームワークでは、堅牢なデータ保護対策が求められます。ゼロトラストとマイクロセグメンテーションは、機微な情報へのアクセスを厳格に制御および監視できるようにすることで、コンプライアンスをサポートします。

強力なアクセス制御。ゼロトラスト・アーキテクチャは、多くのコンプライアンス規制で求められる強力な認証および認可プロトコルを適用します。

継続的な監視とレポート。ゼロトラスト・ネットワークはアクセスとアクティビティを継続的に監視して記録し、セキュリティインシデントの迅速な特定と対応を支援します。これは、規制コンプライアンスの重要な要件でもあります。

リスク管理。ゼロトラストとマイクロセグメンテーションは、デジタルインタラクションのあらゆる側面を継続的に検証し、リスクの評価と管理に重点を置いた規制要件をプロアクティブに順守することで、リスクを特定して緩和します。

インサイダーの脅威への対処。内部の脅威からの保護を求める規制に対応するために、最小権限の原則により、すべてのユーザーがタスクに必要なリソースのみにアクセスできるようにし、悪性のインサイダーがもたらすリスクを軽減します。

コンプライアンス環境のセグメンテーション。ゼロトラスト・セキュリティは、マイクロセグメンテーションを使用してネットワーク資産を小さなセキュリティ制御領域に分割することにより、特定のデータを IT インフラの他の部分から分離することを求める規制を順守します。

ベンダーおよびサードパーティの管理：ゼロトラストの原則はベンダーやサードパーティを含むすべてのユーザーに適用されます。これにより、組織はサプライチェーンのセキュリティを厳格に制御することを求める規制に順守できるようになります。

こちら でサイバーセキュリティとコンプライアンス管理のための Akamai ソリューションの詳細をご確認ください。

Akamai が選ばれる理由

Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。