ゼロトラストを単なる構想から 現実
ゼロトラストは、特定の技術やサービスではありません。 これは、セキュリティに対する新たな考え方です。ゼロトラストの根底にある考え方は、ネットワークの境界内にあっても、誰かや何かを信頼できるとは前提にできないというものです。ゼロトラストモデルでは、すべての人が潜在的な脅威と見なされ、あらゆるやり取りが潜在的なリスクとなります。リソースへのアクセス権を付与する前に、まずその人物の身元確認を行う必要があります。.
しかし、抽象的なコンセプトから実践的なセキュリティ戦略まで、どのように進めればいいのだろうか? まずはアイデンティティから。
適切な信頼レベルを確立する
ゼロトラストとは、アクセスを許可する前に適切なレベルの信頼性を確立することです。アイデンティティはゼロトラストの中核をなすものであり、RSAは、ガバナンスに基づくアクセス承認を実現するための、さまざまな多要素認証(MFA)手法に加え、ガバナンスおよびライフサイクル管理機能を提供しています。.
ダイナミックな意思決定を可能にする
リスクのレベルを判断するには、アクセス要求のコンテキストを理解する必要があります。RSAのリスクベース認証テクノロジは、信頼を継続的に確立するために必要な動的な意思決定を可能にします。行動分析、異常検知、および関連テクノロジは、アクセス試行に関連するコンテキストを明らかにするのに役立ちます。
NISTフレームワークとの整合
NISTは、ゼロトラストの主要な原則を支えるアーキテクチャフレームワークを定義しています。RSAは、多要素認証(MFA)、IDガバナンスおよびライフサイクル管理、リスクベースの分析、役割および属性ベースのアクセス制御など、NISTフレームワークでの運用に不可欠なIDおよびアクセス管理(IAM)コンポーネントを提供しています。.
