ZEROTRUST ALLIANCE
「ゼロトラストアライアンス」の理念は、「ゼロトラスト」のセキュリティ戦略を一緒に作り上げ、伝えていく活動です。
DEFINITON
―― ゼロトラストの定義
「ゼロトラスト」について、1つの明確な定義があるわけではありません。ここでは、一般の方にもわかるように、2020年8月、米国国立標準技術研究所(NIST)が公開した「Special Publication(SP)800-207 ゼロトラスト・アーキテクチャ(邦訳:PwCコンサルティング合同会社)」から、分かり易くポイントを抜粋します。
1. ネットワークの場所(社内か社外か、社内システムかクラウドか、など)に関係なく、全ての通信を評価(認証、認可)する
2. 企業リソースへのアクセスは、セッション単位で評価する
3. 企業リソースへのアクセス可否は、ユーザー(属性や組織、権限等を含む)、端末の状態(OSやソフトウェアのバージョンなど)、企業リソースの状態(適切な管理がされているかなど)、それらの行動履歴、その他様々な状況によって、動的に判断される
4. 全てをモニタリングする
ARCHITECTURE
―― ゼロトラストアーキテクチャ
コロナ禍を経験し、働き方改革やテレワーク、DXと企業システムを取り巻く環境は変化しています。このような変化はユーザーの利便性や自由度の向上につながるため、歓迎すべきことです。その一方でセキュリティ対策は、従来の境界防御モデルでは情報資産を保護できない課題も生み出しています。それは「セキュリティへの考え方を根本から変えなければならない」ということです。
FUTURE
―― ゼロトラストの未来
我々のゴールは、企業が「ゼロトラスト」のセキュリティ戦略を理解し、それぞれの企業セキュリティを見直すことによって、このニューノーマルと言われる時代においても企業のセキュリティが維持され、結果としてDXが加速されることです。
単一の製品で「ゼロトラスト」が実現できるわけではありませんし、「完璧なゼロトラスト」は現時点では実現が難しいとも言われています。私たちは正しく 「ゼロトラスト」 を理解し、「ゼロトラスト」のセキュリティ戦略を作り上げ、効果的で最善となるソリューションの実装や組み合わせを検討し、伝えていく活動に注力します。安全にシステム活用が推進される社会を目指します。
ACTIVITY
我々は、前述のゴールの実現のため、具体的に以下の3つの活動を行います。
セミナー開催:公式セミナーは年2回を想定
「ゼロトラスト」のセキュリティ戦略、現時点で取りうる方式、事例、を伝えるためのセミナーを開催
セミナー開催後、その内容を伝える記事を、本アライアンスのWebサイト上で公開していきます。
データ連携活動:各社の希望を募る
「ゼロトラスト」実現のための、会員企業の製品間のデータ連携を促進(検証や、協業など)その内容を伝える記事を、本アライアンスのWebサイト上で公開していきます。
情報発信(情報交換会):隔月ペース
その他「ゼロトラスト」に関する情報発信を、本アライアンスのWebサイトやオンライン情報交換会で発信していきます。
お問い合わせ
CONTACT
「ゼロトラスト」のセキュリティ戦略から、DXを加速させる。
✔ セミナー開催:公式セミナーは年2回を想定
✔ データ連携活動:各社の希望を募る
✔ 情報発信(情報交換会):隔月ペース