こんばんわー
今日もCNDの勉強をしていきます!
今回は「ゼロトラスト」について学んできます!
ゼロトラストとは
ネットワークの社内外、すべてを信用しないという考え方のことです。
従来の防御手法は、外部からの通信に対する防御をメインに行ってきました。が、このゼロトラストという考え方で、内部も信用できないよね。。となり、通信すべてに対策を行う方針と切り替わったのです!
少し寂しい言い方ですが、この考え方によって厳密なアクセス制御を行うことが可能となります!
セロトラストの原則
信用しないというゼロトラストってちょっと曖昧ですよね。。
はい。ちゃんと原則が存在します!
下記のことを取り入れなくてはなりません。
・場所に関係なく、安全な方法でリソースにアクセスできる必要があります
・アクセス制御は最小権限のアクセスベースで実装する必要があります
・疑わしいアクティビティを検知するために、トラフィックを検査しログの記録を残す必要があります
・ネットワークを分割し、それぞれにアクセス要件を適応する必要があります
まとめ
本日はここまでです。
ゼロトラストの考えは結構主流になっていて、今後のITに大切な要素となっています。そのことを今回で学ぶことができました。
ここまで読んでいただきありがとうございました。