-
ゼロトラスト考察 – NIST SP 1800-35 (2nd Preliminary Draft)
セキュリティ
NISTでは「SP 800-207 Zero Trust Architecture(ZTA)」の原則を踏襲した、具体的なゼロトラストのシステムをどのように企業システムに適用・実装していくか、を目的とした NIST「SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」をドラフト版として公開しています。この記事ではこのドキュメントの内容について整理していきます。
続きを読む
-
二要素認証を回避するサイバー犯罪者たち
セキュリティ
2022 年 3 月 15 日、公開された政府速報に、国家に支援されたサイバーアクターが、Duo 2FA のバイパスに加えて、PrintNightmare の脆弱性(CVE-2021-34527)を利用して、パッチ未適用の Windows マシンを侵害し、管理権限を獲得したことが記載されています。
続きを読む
-
ホワイトハウスからの新たな警告、緊急行動を呼びかける
セキュリティ米国バイデン大統領は月曜日、進展する情報に基づいて、米国内の重要インフラに対するサイバー攻撃の可能性が高まっていると警告し、すべての組織がサイバー防御を強化するよう改めて呼びかけました。今、できる対応策とは?
続きを読む
-
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 3
セキュリティ「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の2つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。 このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。
続きを読む
-
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 2
セキュリティ「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の2つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。 このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。
続きを読む
-
ゼロトラスト考察 – SASE (Secure Access Service Edge) の読み解きとゼロトラストの関係性について – 1
セキュリティ「ゼロトラスト」と「SASE (Secure Access Service Edge)」 (以下 SASE) の2つの言葉は、作り出された時期は異なりますが、2019年後半から特に日本企業へバズワード的に浸透が進み、企業のデジタル化、クラウド化、テレワーク化等に大きく影響するかもしれない新しいITセキュリティのアプローチとして認知されています。 このエントリでは「SASE」と「ゼロトラスト」との関係性整理していきたいと思います。
続きを読む
-
ゼロトラスト考察 – The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020
セキュリティ“The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020” がリリースされました。前回のエントリの後半で紹介・引用した Forrester社のゼロトラストベンダー評価レポートである “The Forrester Wave™: Zero Trust eXtended Ecosystem
続きを読む
-
ゼロトラスト考察 – Forrester Zero Trust eXtended (ZTX)
セキュリティ「ゼロトラスト」というキーワード自体の生みの親である Forrester Research, Inc による「Forrester Zero Trust eXtended (ZTX) 」の情報、さらに先日(2020/7/8)オンラインセミナーとして開催されました、Cisco Secure Insights Summitの登壇者でありゼロトラストの提唱者である、Dr. Chase Cunningham 氏による講演内容を基に理解を広げていきたいと思います。
続きを読む
-
アプリケーションに内在するセキュリティリスクが一目でわかるTetrationのSecurity Dashboard
セキュリティ
サーバがセキュリティ的にどのような状況に置かれているのかを知ることはアプリケーションセキュリティを考える上で非常に重要です。状況を把握できなければそもそもリスクに対する対策の立てようがありません。Tetrationの”SECURITY DASHBOARD”はサーバが内包しているセキュリティリスクを視覚的かつ直感的に把握することができるダッシュボード機能です。
続きを読む
-
ネットワークのトラストの基点 – トラストアンカーモジュール
セキュリティ
日本でもついに5Gの商用サービスが開始されました。 今後サービスエリアが拡張されいよいよ本格的な5Gの時代に突入していきます。同時に、ローカル5Gとして、通信事業者以外の組織が5Gの設備を所有して個別のモバイルネットワークを構築することもいくつかのプレスリリースで表明され始めました。このようなモバイルを前提としたネットワークの活用が広がり、多種多様な機器が接続される環境において、重要な視点が、システムの基本的な特性としての「トラスト(=信頼)」をどう維持していくかということです。このシスコの実装の鍵となる、ルータ・スイッチの多くの製品に実装されているトラストアンカーモジュールについて説明します。
続きを読む
Zero Trust
シスコをフォロー
Cisco Japan Official
