ゼロトラスト入門 ゼロトラストの構成要素を理解する

ゼロトラストセキュリティでは、「信頼できる内部ネットワーク」と「信頼できない外部ネットワーク」という考え方をとりません。モバイルやクラウドを導入するということは、ネットワーク境界中心のセキュリティという考え方が通用しなくなるということです。代わりに、従業員、パートナー、契約社員など多様なユーザーが、どのような場所やデバイスやネットワークからでもセキュアにアクセス可能にする必要があります。ゼロトラストセキュリティのアーキテクチャを構築・構成するうえでの特効薬などはありません。ただし、ゼロトラストセキュリティの導入に関しては最初に、アイデンティティとアクセスの管理を主要テクノロジーとして検討することが必要です。 この文書では、「ゼロトラスト入門」と冠して、セキュリティを取り巻く状況の変化がゼロトラストの誕生につながったこと、Zero Trust Extended Ecosystem(ZTX)フレームワークの現状、組織がOktaをゼロトラストの基盤に活用して、現在から 将来にわたり成功する方法についてご説明します。