検索
ゼロトラストの変革力を体験する
レポートを入手する(英語)
トランスフォーメーションへの取り組みを推進
ビジネスとITのイニシアチブを達成
トランスフォーメーションを加速させ、セキュリティに新しいユーザー エクスペリエンスを提供するツールとリソースを探す
今すぐ読む
ベスト プラクティスの最新情報
プログラム、認定資格、イベント情報
すぐに使えるリサーチとインサイト
ニーズに合わせたツール
サポート情報とつながりを提供するコミュニティー
ゼロトラスト アーキテクチャーを採用することで、ポリシーの施行、リスクの制御、アイデンティティーやコンテキストの検証を最も効果的に実現できます。
ゼロトラスト アーキテクチャーはゼロトラスト セキュリティ モデルに基づき、ネットワークの攻撃対象領域の縮小、脅威のラテラル ムーブメントの防止、データ侵害のリスクの軽減に向けて構築されたセキュリティ アーキテクチャーです。このモデルでは、境界の内側にあるすべてのデバイスとユーザーが信頼され、広範囲にわたってアクセス許可が付与される従来型の「ネットワーク境界」アプローチの代わりに、最小特権のアクセス制御、きめ細かなマイクロセグメンテーション、そして多要素認証(MFA)が採用されます。
13 分で読了
ゼロトラストの実装とは、セキュアなトランスフォーメーションを実現することです。「ゼロトラスト アーキテクチャーの必要性を理解しているものの、何から着手すればいいのかわからない」そういった組織は少なくありません。そして、ゼロトラスト セキュリティの定義を独自に定めるセキュリティ プロバイダーが多く存在しています。真のゼロトラストは一朝一夕には実現しません。それは、従業員を活性化し、保護することから始まる旅のようなものなのです。
13 分で読了
プリテキスティングは、ソーシャル エンジニアリング攻撃の一種で、もっともらしい作り話によって、機密情報を漏らすように仕向けたり、金銭を不当に支払わせたり、アカウントへのアクセスを許可させたりするものです。さまざまなタイプのフィッシングと密接に関係しており、詳しい状況設定がなされたストーリー(プリテキスト)を用いる点が特徴です。特定の人物になりすまし、ターゲットとの信頼を築いて行動を操る手口もよく見られます。
8 分で読了
The HIPAA Security Rule is a set of legal standards for maintaining the confidentiality, integrity, and availability of electronic protected health information (ePHI) in the United States. It requires healthcare entities and their business associates to implement administrative, physical, and technical measures to secure patient data and mitigate the risk of data breaches. Noncompliance can result in significant financial and legal sanctions.
11 分で読了
仮想プライベート ネットワーク(VPN)とソフトウェア定義の境界(SDP)の違いは、従来のVPNが企業ネットワーク全体を囲むように境界を設定するのに対し、SDPはソフトウェアに関するセキュリティ ポリシーやセキュリティ制御を設ける点にあります。SDPは一般的な境界ベースのアーキテクチャーとは異なり、アクセス許可をワークロード間ベースまたはアプリケーション間ベースに限定することで、ネットワーク境界を事実上無効化します。
9 分で読了
Trusted Internet Connections (TIC) 3.0 is a US federal government program focused on IT modernization and stronger security capabilities in federal network architectures. By encouraging adoption of cloud services and zero trust architecture for greater scalability and operational agility, TIC 3.0 fosters a more flexible, risk-based approach than previous versions of the TIC program, which depended heavily on hub-and-spoke networks and perimeter-centric security.
12 分で読了
Zero trust for the Department of Defense is a DoD information enterprise secured by a fully implemented, department-wide zero trust cybersecurity framework. The journey to zero trust requires all DoD Components to adopt and integrate zero trust capabilities, technologies, solutions, and processes across their architectures, systems, and within their budget and execution plans. In January 2022, the Department established the DoD Zero Trust Portfolio Management Office (ZT PfMO) within the DoD CIO to orchestrate the DoD efforts outlined in the DoD Zero Trust Strategy document and to accelerate ZT adoption through several courses of action.
10 分で読了
ユニバーサル ゼロトラスト ネットワーク アクセス(UZTNA)は、ユーザーの場所に基づく区別を行わず、オンプレミスとリモートのいずれのユーザーに対してもZTNAを提供するものです。オフィス、自宅、外出先のどこで働く場合でも、最小特権の原則に基づく安全なアクセスが可能です。UZTNAは、ゼロトラスト化の取り組みに最適なフレームワークを提供し、デジタル トランスフォーメーションの推進に役立ちます。
8 分で読了
5Gセキュリティは、ワイヤレス ネットワーク セキュリティの領域の1つで、第5世代(5G)移動通信システムに特化したものです。5Gセキュリティのテクノロジーは、情報漏洩、サイバー攻撃、ハッカー、マルウェアなどの脅威から5Gのインフラストラクチャーおよび5G対応デバイスを保護するのに役立ちます。前世代までの通信規格に比べ、5Gでは、仮想化、ネットワーク スライシング、ソフトウェア定義ネットワーク(SDN)がいっそう活用されており、新たなタイプの攻撃に対して脆弱になっています。
8 分で読了
SD-WANとMPLSの違いは、SD-WANは複数の種類の接続を組み合わせられる仮想化されたネットワーク オーバーレイであるのに対し、MPLSはハードウェアベースの専用のプライベート ネットワークであることです。他にも、SD-WANはインターネット上に暗号化されたトンネルを作成する一方、MPLSは暗号化を直接サポートせず、インターネットから分離されているという点が挙げられます。現在、SD-WANはMPLSよりも費用対効果が高く、柔軟性があり、安全であると考えられています。
9 分で読了
ゼロトラスト アーキテクチャーはゼロトラスト セキュリティ モデルに基づき、ネットワークの攻撃対象領域の縮小、脅威のラテラル ムーブメントの防止、データ侵害のリスクの軽減に向けて構築されたセキュリティ アーキテクチャーです。このモデルでは、境界の内側にあるすべてのデバイスとユーザーが信頼され、広範囲にわたってアクセス許可が付与される従来型の「ネットワーク境界」アプローチの代わりに、最小特権のアクセス制御、きめ細かなマイクロセグメンテーション、そして多要素認証(MFA)が採用されます。
13 分で読了
