ゼロトラストセキュリティとは、あらゆるアクセスは「信頼できない(=ゼロトラスト)」ものとして捉え、全てのアクセスに対して必ずその正当性や信頼性を確認するというセキュリティモデルです。
従来、社内ネットワークと外部の間にファイアウォールなどを設置し、その内側は安全であるとされてきた境界防御モデルが多く採用されていましたが、サイバー攻撃の高度化や働き方の変化、クラウド活用の増加により境界防御からゼロトラストの考え方にシフトしつつあります。
ゼロトラストの考え方に基づき、社内外を区別せず、すべてのアクセスを確認することで、あらゆる脅威に対応することができます。
近日開催 イベント情報
SoftBank World 2023
10月3日~6日 ハイブリッド開催
先着順となっている講演もございます。お早めのお申し込みをお願いいたします。
セキュリティにも押し寄せる「新潮流」をお見逃しなく!
- 会場
- オンライン
10/4(水)Day1 15:10 - 15:50
政府統一基準でも推奨! クラウドアカウントを守るサプライチェーンリスク対策の基本 詐欺メール対策
登壇:日本プルーフポイント株式会社
公式サイトより参加登録(無料)をお願いします。
ゼロトラストがなぜ注目されているのか
テレワーク・リモートワークなどの普及に伴い、社外からのアクセスやクラウドサービスの利用が急速に増加している一方、増え続けるサイバー攻撃への対応も急務となっています。
オフィス、自宅からオンプレミス、そしてクラウドへと通信はさまざまな形で行われるようになりました。このようなIT環境においては、従来の境界防御モデルでの対策では、万が一内部に侵入を許してしまうと社内ネットワークを通じて簡単に拡散してしまうという弱点がありました。
環境の変化やサイバー攻撃の高度化に伴い、従来の境界防御モデルでは攻撃に対応しきれなくなっているため、社内外を問わずすべてのアクセスの正当性や信頼性を確認するゼロトラストに基づくセキュリティ対策に注目が集まっています。
従来のオフィス環境
- 業務はオフィスから社内ネットワークに接続して行う
- 会社の資産(データ)は社内ネットワーク上で保持
テレワーク・リモートワーク環境
- オフィス以外の業務環境
- クラウドシフトによるSaaS、PaaS、IaaSの利用増加
- グローバル展開による海外でのビジネス
- サイバー攻撃の高度化・巧妙化
ブログ
セキュリティモデル「ゼロトラスト」を分かりやすく解説
サイバー攻撃の高度化や働く環境の変化により、従来の境界防御型のセキュリティでは攻撃に対処しきれない状況になっています。今必要とされているセキュリティモデル「ゼロトラスト」について解説します。
ゼロトラストセキュリティを実現する7つのコンポーネント
ゼロトラストを提唱し始めたことで知られるアメリカの調査会社Forrester Researchが2018年に公開した「Zero Trust eXtended(ZTX)」ではゼロトラストの実現には7つのコンポーネントを満たすことが必要とされています。
7つのコンポーネントを元に、目的に合わせたセキュリティソリューションを組み合わせて導入することで、環境の変化にも柔軟に対応できる強固なセキュリティを担保することが可能になります。
| コンポーネント | 対策例 | |
|---|---|---|
 | ネットワーク | 社内・社外など接続する場所を問わず統一したセキュリティ統制を実施 |
 | エンドポイント | PC、モバイル、全てのエンドポイントにおける脅威対策、端末管理を実施 |
 | 認証・認可 | すべての接続を都度検証し、強固な認証、認可を実施 |
 | クラウドワークロード | クラウド環境の利用状況やセキュリティリスクの可視化コンプライアンス、監査への対応 |
 | データ | データの適切な分類、管理に加え、内部不正対策の実施 |
 | 可視化と分析 | 通信、セキュリティリスクの可視化、分析 |
 | 自動化 | セキュリティ対策の自動化、サービス間の連携 |
ゼロトラストセキュリティの実現をトータルサポート
ソフトバンクではお客さまの現状のセキュリティ状況確認からソリューションの提案、運用監視までをトータルサポートいたします。目的に合わせた最適なゼロトラストソリューションをご提案し、お客さまのゼロトラストへの移行をワンストップでご支援いたします。
お客さま成功事例
条件に該当するページがございません
ゼロトラストセキュリティ検討に役立つ資料
脅威から企業を守るゼロトラスト
情報処理推進機構(IPA)が2022年1⽉に発表した「情報セキュリティ10⼤脅威 2022」の「組織」向け脅威上位3つについて解説するとともに、ゼロトラストモデルのユースケースをご紹介します。
Q&Aで読み解くゼロトラスト
クラウド化やリモートワーク推進で生じた新たなセキュリティ課題にゼロトラストはどのように役立つのか?ゼロトラスト について詳しくご紹介します。
サプライチェーンに必要なランサムウェア対策
サプライチェーンを狙う脅威による代表的な被害の詳細とサイバー攻撃を防ぐために必要な対策をご紹介します。
セキュリティ対策ウェビナー
条件に該当するページがございません
ゼロトラストセキュリティの主なソリューション
ネットワークセキュリティ
エンドポイントセキュリティ
すべてのソリューション
4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」
全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。
