"The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020" がリリースされました。前回のエントリの後半で紹介・引用した Forrester社のゼロトラストベンダー評価レポートである "The Forrester Wave™: Zero Trust eXtended Ecosystem…
「ゼロトラスト」というキーワード自体の生みの親である Forrester Research, Inc による「Forrester Zero Trust eXtended (ZTX) 」の情報、さらに先日(2020/7/8)オンラインセミナーとして開催されました、Cisco Secure Insights Summitの登壇者でありゼロトラストの提唱者である、Dr. Chase Cunningham 氏による講演内容を基に理解を広げていきたいと思います。
Cisco TetrationはCiscoのZero Trustアプローチの中でアプリケーションワークロードのZero Trustを実現するソリューションです。アプリケーションの依存関係やプロセスの振る舞いを事実ベースで可視化し、それに基づいたホワイトリストポリシーでアプリケーションワークロードを保護します。
ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。
シスコでは、データセンター内のアプリケーションの運用、ネットワークベースのセキュリティ、そしてポリシーの自動化を実現することを、大きな目標としています。