ゼロトラスト実装に求められる次のステップとは？

ゼロトラスト実装に求められる次のステップとは？

0:00…ご挨拶
0:20…DXを支えるアプリケーション
1:14…どれぐらいのアプリケーションが利用されているのか？
2:25…アプリケーションの展開とコミュニケーション
3:37…分散マルチクラウドに対する主な課題
5:11…APIファーストなアプリケーション例
6:50…APIファースト時代に求められるリスク対策
8:03…アプリケーションの可視化
9:24…アプリ資産とセキュリティ状況の可視化
10:20…API通信の可視化と不正通信のブロック
12:16…アプリケーションセキュリティアーキテクチャ例

★講演資料はこちらから無料でご覧いただけます！
https://majisemi.com/e/c/f5net-20221220

【ハイブリッドワーク／クラウドの進展、限界を迎えた「境界防御」】
昨今、クラウドサービスの業務活用が進展し、パンデミックの影響を受け社内外を問わないハイブリッドワークに移行したことで、セキュリティモデルも変革の時期を迎えています。
従来、多くの企業・組織が、脅威や不正アクセスなどからユーザーやデバイス、アプリケーションなどの企業リソースを守る「境界防御」の考え方を採用してきました。
ただ、在宅勤務やテレワークでリモートアクセスが当たり前になりつつある現在、セキュリティの境界は、もはやデータセンターやエンドポイントの機器内に埋め込まれるのではなく、企業が必要とするあらゆる場所で構築されています。

【決して新しい概念ではない「ゼロトラスト」、なぜ実現が難しいのか？】
また、最近ではマルウェアの巧妙化・高度化も進み、ゼロデイ脆弱性の悪用など、ネットワークの境界での完全な防御はもはや現実的ではなくなりつつあります。そうした状況を受け、新しいセキュリティモデルの概念として注目を集めているのが「ゼロトラスト」です。
「何も信頼しない」ことを意味するゼロトラストは、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証して許可するという考え方です。2010年に提唱されたコンセプトは、その定義づけや実現の方法が世界中で検討されてきました。
NIST（米国立標準技術研究所）が2020年8月に公開した「SP 800-207」では、ゼロトラストセキュリティ概念をエンタープライズ環境に移行・展開するためのロードマップなどが示されています。
また、2022年には「SP 1800-35：ゼロトラストアーキテクチャの実装」の初期ドラフトが公開されました。相互運用可能でオープンスタンダードに基づくゼロトラストアーキテクトの実装を、市販の技術を使用して構築する方法が要約されています。このドラフトによって、実装に関する今後の課題も見えてきました。

【NNCoEプロジェクト参画のF5が考える「ゼロトラストアーキテクチャ」実装への道しるべ】
本セミナーでは、NISTとテクノロジーベンダー各社で進めている「NCCoEプロジェクト」に参画するF5ネットワークスが、ゼロトラストモデルの実現への取り組みの最新動向を解説いたします。
また、「実現が難しい」とされる常識を覆す新たな気づきとゼロトラストアーキテクチャを実装する上での課題解決のヒントをご紹介します。

是非あわせて講演資料をご覧ください！
https://majisemi.com/e/c/f5net-20221220

本気の問題解決セミナー「マジセミ」
https://majisemi.com/service/

セミナー開催のご依頼はこちら
https://majisemi.com/service/#inquiry

Youtube「IT業界と製造業DXの最新トレンド」に特化したチャンネルはこちら
https://www.youtube.com/c/マジセミ

#セキュリティ #ゼロトラスト #サイバー攻撃