ゼロからのスタート
アイデンティティ.
信用せず、常に検証する。
ゼロの信頼をアイデアから形にする 現実
ゼロ・トラストは特定の技術やサービスではない。セキュリティに関する異なる考え方だ。ゼロトラストの背景にある考え方は、ネットワークの境界内であっても、誰かや何かが信頼できると仮定することはできないということだ。ゼロ・トラスト・モデルでは、誰もが潜在的な脅威とみなされ、すべての相互作用が潜在的なリスクとなる。誰かがリソースにアクセスする前に、まずその人を確認する必要がある。
しかし、抽象的なコンセプトから実践的なセキュリティ戦略まで、どのように進めればいいのだろうか? まずはアイデンティティから。
適切な信頼レベルを確立する
ゼロトラストとは、アクセスを許可する前に適切な信頼レベルを確立することです。アイデンティティはゼロトラストの中心であり、RSAはさまざまな多要素認証(MFA)手法に加え、ガバナンスに基づくアクセス認可を可能にするガバナンスとライフサイクル機能を提供しています。
ダイナミックな意思決定を可能にする
リスクのレベルを判断するには、アクセス要求のコンテキストを理解する必要があります。RSAのリスクベース認証テクノロジは、信頼を継続的に確立するために必要な動的な意思決定を可能にします。行動分析、異常検知、および関連テクノロジは、アクセス試行に関連するコンテキストを明らかにするのに役立ちます。
NISTフレームワークとの整合
NISTは、ゼロトラストの主要な考え方をサポートするアーキテクチャ・フレームワークを定義しています。RSAは、MFA、IDガバナンスとライフサイクル、リスクベースの分析、役割と属性ベースのアクセスなど、NISTのフレームワークで機能するための基本的なID/アクセス管理(IAM)コンポーネントを提供しています。
