NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年10月28日(水)予定)
なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか
2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

著者 柏 大

ゼロトラストを可能にする“Software Definedな形”とは?

 ゼロトラストモデルを実現するための機能としては、データ保護、ユーザー管理、デバイス管理、ネットワーク保護・制御、ワークロード制御、可視化と分析、自動化とオーケストレーションなどが挙げられます。これらの機能を実装する主要なネットワークセキュリティソリューションとして注目されているのが、SDP(Software Defined Perimeters)です。

SDPアーキチェクチャ(出典:Software Defined Perimeter(SDP)and Zero Trust)

 SDPは、ネットワークを経由した様々な脅威からアプリケーションインフラや情報資産を守るための機能で、境界線(Perimeter)をソフトウェアで集中的に制御し、アクセス制御に関わる設定を動的に変更して安全にデータを転送する技術です。ユーザーおよびデバイス認証後、リスクや信頼性の評価が行われ(上図の1~4)、信頼性が確認されて初めて、アプリケーションへの通信が暗号化通信により可能になります(5~7)。信頼確立後も動作を監視し、行動が期待から逸脱している場合、機能へのアクセスを遮断します。

 SDPは、多要素認証等を活用したデバイスの認証、ポリシーに応じたアクセス制御、ネットワークのセグメンテーション、ログ収集・管理などの機能を“Software Definedな形”、すなわち“ソフトウェアにより自動化・動的制御された形”で提供することになります。

 さらに、PKI、 TLS、IPsec、SAML などの標準技術を利用し、フェデレーション、デバイス認証、地域認証などの複数の標準化された認証の仕組みを合わせて構築することで、技術進歩に応じて機能部品を更新してセキュリティ機能を高められることも特徴です。

SHARE

関連記事

未来の製造業のヒントが体感できるショールーム「スマラボ東京」オープン!

2020.10.21

デジタルトランスフォーメーションの実現へ向けて第53回

未来の製造業のヒントが体感できるショールーム「スマラボ東京」オープン!

DX推進の軸となる「データレイク」とは?データウェアハウスとの違いは?

2020.10.14

これからの時代に求められるデータ利活用第6回

DX推進の軸となる「データレイク」とは?データウェアハウスとの違いは?

モノだけを売る時代は終わった。データで“体験”が生み出せるか?慶大・宮田裕章教授に聞く

2020.10.09

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第8回

モノだけを売る時代は終わった。データで“体験”が生み出せるか?慶大・宮田裕章教授に聞く

データからビジネスを生む「データイネーブルメント」とは

2020.10.02

エバンジェリストが解説「5分でわかるITトレンド」第8回

データからビジネスを生む「データイネーブルメント」とは

都市課題をデジタルツインで解決する時代がすぐそこまで来ている

2020.09.30

デジタルトランスフォーメーションの実現へ向けて第50回

都市課題をデジタルツインで解決する時代がすぐそこまで来ている

SDGsを達成するためのICT活用“全球自律神経”とは?

2020.09.30

デジタルトランスフォーメーションの実現へ向けて第49回

SDGsを達成するためのICT活用“全球自律神経”とは?

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

2020.09.25

デジタルトランスフォーメーションの実現へ向けて第48回

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

製造業がDXを進めるために、現場はなにから始めるべきか?

2020.09.23

ニューノーマル時代にビジネスはどう変わるのか第10回

製造業がDXを進めるために、現場はなにから始めるべきか?