ゼロトラスト

ゼロトラスト(英:Zero trust)とは、2010年にForrest ResearchのJohn Kindervag氏によって提唱されたセキュリティアーキテクトモデルのこと。

これまでのネットワーク上のセキュリティ対策の基本は、ネットワークをインターネットとDMZ、イントラネットといったネットワークに分け、それぞれのネットワークをFirewallやL3Swichなどのネットワーク機器によって境界をつくり分けていました。

ゼロトラストの名によって提唱されている新しいセキュリティアーキテクチャモデルでは、ネットワーク単位で安全性を確立し、イントラネットワーク内の通信であれば信頼するとった前提は置きません。ゼロトラストでは、すべての通信を信頼することなく、常にどのノードがどこの通信先とどのような通信を行うのかを確認します。すべての通信は暗号化され、認証と通信ポリシーの確認後に発行される許可によって承認されます。

ゼロトラストは、「ゼロトラストセキュリティ」「ゼロトラストネットワーク」と呼ばれることもあります。

ゼロトラストは、米国の国立標準技術研究所NISTによって、ゼロトラストの定義の解説が行われました。「SP 800-207 Zero Trust Architecture(外部リンク)」。

関連用語

セキュリティホール

脆弱性

WAF

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。