NTTコミュニケーションズ

Bizコンパス

認証方式の変更のお知らせ
DXの潮流、CDOの挑戦
2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

著者 西塚要

ゼロトラストをさらに頑健にする機能とは

 以上の検討により、「認証と組み合わせたアクセスの制御」が実現できたとしても、なりすましへの防御耐性は、IdPの提供する多要素認証などの機能に依存してしまいます。

 ここをさらに頑健にするためには、「振る舞いの監視と分析」が必要となります。言い換えると、アクセスの状況について「本人らしさ」を監視するという考えです。

 「振る舞いの監視と分析」には、段階を踏んで、以下の3つの機能が必要となります。

1)アクセスに関するログを全て残す機能
2)ログに関する整合性をリアルタイムで検査する機能
3) 検査結果に基づいて認証/認可を制限する機能

 これらの監視/分析の機能が備わることで、ようやく、なりすましの脅威を未然に防ぐことができます。

 ログを残すだけであれば、すでにできている場合はあるかもしれません。しかし、リアルタイムでの検査や制限については、なかなか実現ができていないというのが実情でしょう。そのための専門のデータ基盤が必要となるのですが、それについては第3回の連載で取り上げます。

SHARE

関連記事

データ分析の膨大な手間を“1クリック”で解決する方法がある

2021.01.15

これからの時代に求められるデータ利活用第8回

データ分析の膨大な手間を“1クリック”で解決する方法がある

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

2021.01.13

デジタルトランスフォーメーションの実現へ向けて第57回

経済産業省が「GビズID」で目指す“行政サービスの100%デジタル化”

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

2021.01.08

ニューノーマル時代のコミュニケーション変革第2回

トランスコスモスが導入した“リモートワーク用の雑談ツール”とは?

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

2021.01.06

デジタルトランスフォーメーションの実現へ向けて第56回

デジタル庁で日本のDXは変わるのか!?東大は「DX人材の育成事業」に乗りだす

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

松永エリック氏が語る“DXの本質”と“今後の情シスの役割”

2020.12.23

デジタルトランスフォーメーションの実現へ向けて第55回

松永エリック氏が語る“DXの本質”と“今後の情シスの役割”

AIをどう使えば「利益」「成果」につながるのか?エバンジェリストが解説

2020.12.18

With/AfterコロナにおけるAI技術の可能性第5回

AIをどう使えば「利益」「成果」につながるのか?エバンジェリストが解説

交通費の精算業務が70%削減可能!大手映像制作会社の取り組みとは

2020.12.18

働き方改革&生産性向上のカギはどこにある?第32回

交通費の精算業務が70%削減可能!大手映像制作会社の取り組みとは

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと