Entry № 1403
ゼロトラストネットワーク
ゼロトラストネットワーク とは何ですか?
ゼロトラストネットワークユーザー・デバイス・サービスをデフォルトで信頼せず、すべての接続をアイデンティティに基づき継続的に検証するネットワーク設計。
ゼロトラストネットワークは「社内ネットワークは元来信頼できる」という従来の前提を否定します。北南向き・東西向きを問わず、あらゆる接続はアイデンティティ・デバイス姿勢・コンテキスト・リスクに基づき、アプリやサービスにアクセスする前に認証・認可され、継続的に評価されなければなりません。アーキテクチャは通常、強力な認証(MFA、FIDO2)、デバイス・アテステーション、暗号化通信(mTLS)、マイクロセグメンテーション、最小権限と Just-in-Time アクセスを強制するポリシーエンジンで構成されます。NIST SP 800-207 に整合し、「侵害を前提とする」設計原則のもとで認証情報漏えいの影響範囲を縮小します。
● 例
- 01
従業員がゼロトラストゲートウェイ経由で社内アプリにアクセスし、リクエストごとに ID・MFA・端末姿勢が検証される。
- 02
マイクロサービス間の通信を、短命の mTLS 証明書で相互認証する。
● よくある質問
ゼロトラストネットワーク とは何ですか?
ユーザー・デバイス・サービスをデフォルトで信頼せず、すべての接続をアイデンティティに基づき継続的に検証するネットワーク設計。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ゼロトラストネットワーク とはどういう意味ですか?
ユーザー・デバイス・サービスをデフォルトで信頼せず、すべての接続をアイデンティティに基づき継続的に検証するネットワーク設計。
ゼロトラストネットワーク からどのように防御しますか?
ゼロトラストネットワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ゼロトラストネットワーク の別名は何ですか?
一般的な別名: ゼロトラスト, ゼロトラストアーキテクチャ。