ゼロトラスト
ゼロトラストに必要な知識をすべてお伝えします
ゼロトラストとは?
ゼロトラストは進化を続けるサイバーセキュリティ環境に登場した最新アプローチです。 ネットワーク境界を軸とした「信頼するが検証はする」のアプローチを排除し、あらゆるデバイス、ユーザー、アプリケーションで信頼性を継続的に評価する、「決して信頼せず、常に検証する」というモデルに従います。
サイバーセキュリティの最新アプローチ
ゼロトラスト環境を適切に構築し、継続的なアダプティブ認証や承認を実装すれば、疑わしい行為をブロックして、データとアプリケーションを攻撃から守ることができます。
ゼロトラストが注目されている理由
COVID-19によって私たちの生活は一変し、働き方や働く場所も変わりました。 リモートワークが急増するとすぐに、仮想プライベートネットワーク(VPN)といった従来のオプションではITセキュリティを保護するために不十分であることが、多くの企業で明らかになりました。
VPNでは、アクセスを要求している従業員が本当にその正しい人物なのか、あるいは承認されたユーザー本人がリソースを要求しているかを保証することができません。 また、ビジネスの成長に合わせて規模を拡大することも簡単ではありません。
従来型の境界ベースのITセキュリティでは、リモートワークのセキュリティを保護し、APIエコシステムを拡張し、デジタル変革を推進するには不十分です。 ゼロトラストであれば、エンドユーザーはセキュリティや利便性を損なうことなく、アプリケーションやデータにすばやくアクセスできます。
IDを基盤としたゼロトラスト
ゼロトラストアーキテクチャを構築する際には、必ず最初にIDのステップについて検討しなくてはなりません。 身元を確認できない人を信頼することは、所詮不可能だからです。 ID制御の確立された技術を使用し、アクセスポリシーを定義して重要なリソースを保護することができます。
ご存じですか?
85%
経営者の85%は、ユーザーエクスペリエンスの向上にIDセキュリティ技術が不可欠であると回答していることが、最近の調査で明らかになっています。
ご存じですか?
85%
経営者の85%は、ユーザーエクスペリエンスの向上にIDセキュリティ技術が不可欠であると回答していることが、最近の調査で明らかになっています。
Pingによるゼロトラストの特徴
シングルサインオン
アクセスを集中管理してパスワード入力の手間を減らします。
多要素認証
ユーザーの身元を確実に証明し、パスワード攻撃を99%防ぎます。
ダイナミック承認
正しいユーザーが要求のコンテキスト内で正しいリソースにアクセスすることを保証します。
オーケストレーション
ユーザージャーニーを定義し、すべてのセキュリティスタックを統合します。
リスク管理
モニタリングをリアルタイムで継続的に実行し、リスクのさまざまなシグナルに基づいて判断を下します。
ゼロトラストで新たな環境に備える
ゼロトラストジャーニー
以下に、業界アナリスト、Ping Identityのお客様、サイバーセキュリティのソートリーダー、およびパートナー企業からのご意見を基に作成したゼロトラストジャーニーに関する資料をご紹介します。ゼロトラストを構築し、セキュリティを強化するためにご活用ください。
ID基盤を確立
SSOとMFAを集中管理し、PAM、IGA、およびDevice Posture機能を統合します
動的認証機能を追加
アクセスポリシーを集中管理し、APIトラフィックを強制、監視してセキュリティを保護します。クラウドセキュリティサービス(CASB、SASE、SDP)の統合も行います
インテリジェンスを増やす
さまざまなリスクシグナルを集約して継続的に評価を行い、パスワード不要のストレスフリーな認証を作成します
セキュリティ処理を集中管理
管理機能を一元化して違反を監視、検出、対応するために必要な時間を削減します。 Security Operations & Response(SOAR)を統合することで積極的な対応を可能にします
ゼロトラストアーキテクチャの構成単位について詳しく解説した、Ping Identityによるゼロトラストガイドをご覧ください。
ゼロトラストへの道のりを歩み始めたITセキュリティ責任者の方に、すぐに役立つ5つのステップをご案内します。
お客様スポットライト:
Gates Corporationによるゼロトラストセキュリティ基盤
「Pingは強固なセキュリティベースラインを維持することで当社の目標達成に役立ってくれました。 あらゆる点ですばらしいパートナーシップを発揮してくれました。 サポートモデルからパートナーシップ、実装、コミュニケーションにいたるまで、すべての方が協力的で、問題を一緒に解決してくれました」
—Gates Corporation、最高情報セキュリティ役員
政府機関のためのゼロトラスト
ホワイトハウス、CISA、NSA、その他の政府機関にとって、ゼロトラストの採用を加速させることは緊急の課題です。 ミッションクリティカルな活動を安全に継続させるために、政府機関は動的なアクセスを可能にし、正しいリソースを正しいタイミングで、正しいユーザーにつなぐ必要があります。
ウェビナー: 政府向けゼロトラスト認証: 属性ベースのアクセス制御を可能にする最新式IDオーケストレーション
連邦政府向けゼロトラスト認証の基本
連邦政府機関向けFedRAMP準拠ソリューション