原理と定義
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/07 02:29 UTC 版)
「ゼロトラスト・セキュリティモデル」の記事における「原理と定義」の解説
2018年、米国ではNISTとNCCoE(National Cybersecurity Center of Excellence(英語版))のサイバーセキュリティ研究者がSP 800-207「Zero Trust Architecture」を発表した。この中で、ゼロトラスト(ZT)を、「ネットワークが危険にさらされていると見なされる状況で、情報システムやサービスにおいて正確なリクエスト毎のアクセスの許可する際の不確実性を減らすために設計された概念とアイデアの集合体」として定義している。ゼロトラストアーキテクチャ(ZTA)は、ゼロトラストの概念を活用した企業のサイバーセキュリティの計画で、コンポーネントの関係、ワークフローの計画、アクセスポリシーを含んでいる。したがって、ゼロトラストエンタープライズとは、ゼロトラスト・アーキテクチャの成果として企業に導入された仮想的なものも含むネットワークインフラ及び運用ポリシーのことを指す。 NCSCでは、従来とは異なる一貫したアプローチをとっている。ゼロトラスト・アーキテクチャの背景の重要な原則としては次のような物がある。 一度きりの強力なユーザーID ユーザー認証 マシン認証 ポリシーの遵守やデバイスの健全性などの追加のコンテキスト アプリケーションにアクセスするための認可ポリシー アプリケーション内のアクセス制御ポリシー
※この「原理と定義」の解説は、「ゼロトラスト・セキュリティモデル」の解説の一部です。
「原理と定義」を含む「ゼロトラスト・セキュリティモデル」の記事については、「ゼロトラスト・セキュリティモデル」の概要を参照ください。
- 原理と定義のページへのリンク