ゼロトラスト入門 「決して信頼せず、常に確認する」

ゼロトラストセキュリティでは、「信頼できる内部ネットワーク」と「信頼できない外部ネットワーク」という考え 方をとりません。モバイルやクラウドを導入するということは、ネットワーク境界中心のセキュリティという考え方 が通用しなくなるということです。代わりに、従業員、パートナー、契約社員など多様なユーザーが、どのよう な場所やデバイスやネットワークからでもセキュアにアクセス可能にする必要があります。ゼロトラストセキュリ ティのアーキテクチャを構築するうえでの特効薬などはありません。ただし、導入に際しては最初に、アイデンティ ティとアクセスの管理を主要テクノロジーとして検討することが必要です。 この文書では、セキュリティを取り巻く状況の変化がゼロトラストの誕生につながったこと、Zero Trust Extended Ecosystem(ZTX)フレームワークの現状、組織が Okta をゼロトラストの基盤に活用して、現在から 将来にわたり成功する方法についてご説明します。