NTTコミュニケーションズ

Bizコンパス

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか
2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

著者 柏 大

ゼロトラストを可能にする“Software Definedな形”とは?

 ゼロトラストモデルを実現するための機能としては、データ保護、ユーザー管理、デバイス管理、ネットワーク保護・制御、ワークロード制御、可視化と分析、自動化とオーケストレーションなどが挙げられます。これらの機能を実装する主要なネットワークセキュリティソリューションとして注目されているのが、SDP(Software Defined Perimeters)です。

SDPアーキチェクチャ(出典:Software Defined Perimeter(SDP)and Zero Trust)

 SDPは、ネットワークを経由した様々な脅威からアプリケーションインフラや情報資産を守るための機能で、境界線(Perimeter)をソフトウェアで集中的に制御し、アクセス制御に関わる設定を動的に変更して安全にデータを転送する技術です。ユーザーおよびデバイス認証後、リスクや信頼性の評価が行われ(上図の1~4)、信頼性が確認されて初めて、アプリケーションへの通信が暗号化通信により可能になります(5~7)。信頼確立後も動作を監視し、行動が期待から逸脱している場合、機能へのアクセスを遮断します。

 SDPは、多要素認証等を活用したデバイスの認証、ポリシーに応じたアクセス制御、ネットワークのセグメンテーション、ログ収集・管理などの機能を“Software Definedな形”、すなわち“ソフトウェアにより自動化・動的制御された形”で提供することになります。

 さらに、PKI、 TLS、IPsec、SAML などの標準技術を利用し、フェデレーション、デバイス認証、地域認証などの複数の標準化された認証の仕組みを合わせて構築することで、技術進歩に応じて機能部品を更新してセキュリティ機能を高められることも特徴です。

SHARE

関連記事

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

有識者が解説する「誤解だらけのサブスクとDXの関係性」

2021.06.25

デジタルトランスフォーメーションの実現へ向けて第68回

有識者が解説する「誤解だらけのサブスクとDXの関係性」

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」