UK
UK
~先端技術を活用した運用・改善の実践ガイド~
リモートワークの普及やクラウドサービスの利用増加により、サイバー攻撃が巧妙化している昨今、セキュリティ対策の重要性が高まっています。従来の境界型セキュリティでは、現代の多様化する脅威や環境変化に対応しきれない場面が増え、多くの企業が「ゼロトラスト」の導入を実施し始めております。その中で、NISTが提唱するガイドラインがゼロトラストの基本的な枠組みとして注目されています。
しかし、次のようなお悩みをお持ちではないでしょうか?
本資料ではNIST ガイドラインをベースに、ゼロトラストの基本概念から、自社環境に合わせた運用・改善の具体的な方法を解説します。
ゼロトラストとは「何も信頼しない」という前提のもと、情報資産へのすべてのアクセスを検証し、不正アクセスや内部脅威を防ぐセキュリティモデルです。従来の境界型セキュリティは、社内外を区別し「内側」を信頼する考えでしたが、境界が曖昧になり、社内への入り口を単純に守るゲートウェイ型だけではセキュリティ対応が難しくなっています。
ゼロトラストでは社内、社外に存在する情報資産へのアクセスを重要度に応じて制御し、優先順位をつけて施策を展開することで、必要最低限のセキュリティ対策を実施できます。
最小限の施策に注力し、社内ネットワークへの不正アクセス対策を優先します。
| <施策例> | エンドポイント監視、 ネットワークトラフィックの異常検知 |
外部アクセスの強化やクラウドデータの漏えい対策が重要です。
| <施策例> | クラウド利用の可視化と制御、 セキュリティ運用の自動化 |
| ※ | ニュース&トピックスに記載された情報は、発表日現在のものです。 |
| ※ | 商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。 |
ボタンをクリックすると資料ダウンロードフォームへ移動しますので、必要事項をご入力ください。
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください
