ゼロトラストのバックアップ(No.3)

バックアップ一覧
ソースを表示
ゼロトラストは削除されています。
- 1 (2021-01-27 (水) 21:06:51)
- 2 (2021-02-13 (土) 23:32:17)
- 3 (2021-06-19 (土) 11:12:41)
- 4 (2021-07-11 (日) 20:56:48)

なぜ、いまゼロトラストなのか

ゼロトラストネットワークの基本 †

「デバイスがリソースにアクセスする際にその可否を判定する」

これを実現するには以下の3つの要素が必要。

デバイスの状態や利用者などの「情報収集」。現在出回っている攻撃などの情報も集める。
収集した情報と企業ネットワークのセキュリティポリシーを組み合わせて「アクセスレベルを決定」すること。
決定したレベルに基づく「アクセス制御」を実現すること。

↑

NISTが定義する7原則 †

全てのデータソースと処理サービスをリソースと考える
ネットワークの場所に関係なく、全ての通信が保護される
リソースへのアクセスはセッションごとに許可される
リソースへのアクセスは動的なポリシーによって決定される
組織に関連する機器は可能な限り安全を保てるよう、継続的に監視する
リソースの認証と認可は動的に実現され、許可する前に厳密に適用される
ネットワークインフラとコミュニケーションの現状をできる限り収集する

↑

7原則を実現するための具体的なアクション †

ネットワークのフローは処理前に認証する
ネットワークのフローは暗号化する
認証と暗号化をエンドツーエンドで実行する
全てのネットワークフローをアクセス制御の対象とする
デバイスの状態を定期的に収集する

↑

導入する際のアプローチ †

以下の3つの方式がある。

IDガバナンスの拡張
マイクロセグメンテーション
ソフトウェア定義による境界

↑

NIST SP800-207 †

NIST SP800-207 邦訳

↑

構成要素 †

↑

認証と認可 †

↑

IDaaS (Identity as a Service) †

↑

IAM (Identity and Access Management) †

SaaSへの全てのユーザ認証をIAMに集約することで、誰がいつ認証し、どのSaaSに対して・どの権限で認可したのかを制御できる

↑

特権ID †

避けるべきこと
- ユーザが普段利用するIDに特権を付与し続けること
- 特権を持つIDを共有すること

業務上必要な作業時のみ、一時的な特権を付与し、特権の利用を記録・管理するために単一のIDのみを利用できる環境が望ましい

↑

デバイス認証 †

デバイス認証は、組織に登録された端末であることの確認と判断を行う認証端末認証はデバイスに配布されている証明書（X.509証明書など）の有無にてIDaaSが判断する

↑

MDM (Mobile Device Management) †

↑

ゼロタッチデプロイ †

メーカーから直接デバイスがユーザに届けられても、MDMにより任意のイメージを、初回ログイン時にインストールできる

↑

エンドポイントセキュリティ †

↑

デバイスの健全性 †

OSおよびアプリケーションのバージョン、各種設定状況、脆弱性の保有状況や、所定のセキュリティツールのインストール状況などから判断される
EDRによって検出されたセキュリティインシデントの重要度によっても評価される

↑

EDR (Endpoint Detection and Response) †

デバイス内での振る舞いから攻撃判断を行い、攻撃元や攻撃経路などの情報も含めて対処していくアプローチのソフトウェア

↑

CASB (Cloud Access Security Broker) †

クラウドサービスへのアクセスを検知して制御を行う

↑

Windowsの場合 †

EDRとして Microsoft Defender for Endpoint を導入すると、このエージェントはOS にはじめから組み込まれているため、エージェントアップデートの手間がなく、OSのアップグレードにも自動的に追従する

↑

SIEM (Security Information Event Management) †

サーバOSやその上で動くアプリケーションのログを保管し、正規表現での検索と可視化が可能になるソフトウェア

↑

SOAR †

ログから得られたデータから機械的に計算と判断を行い、人的な対応を促したり、自動化を行ったりするソフトウェア

↑

ゼロトラストのバックアップ(No.3)

ゼロトラストネットワークの基本 †

NISTが定義する7原則 †

7原則を実現するための具体的なアクション †

導入する際のアプローチ †

NIST SP800-207 †

構成要素 †

認証と認可 †

IDaaS (Identity as a Service) †

IAM (Identity and Access Management) †

特権ID †

デバイス認証 †

MDM (Mobile Device Management) †

ゼロタッチデプロイ †

エンドポイントセキュリティ †

デバイスの健全性 †

EDR (Endpoint Detection and Response) †

CASB (Cloud Access Security Broker) †

Windowsの場合 †

SaaSとWebの利用制御 †

ポート80番と443番以外の通信制御 †

シャドーITへの対応 †

SIEMとSOAR †

SIEM (Security Information Event Management) †

SOAR †

関連技術 †

IAP (Identity Aware Proxy) †

SWG (Secure Web Gateway) †

DLP (Data Loss Prevention) †

ゼロトラスト のバックアップ(No.3)

ゼロトラストネットワークの基本 †

NISTが定義する7原則 †

7原則を実現するための具体的なアクション †

導入する際のアプローチ †

NIST SP800-207 †

構成要素 †

認証と認可 †

IDaaS (Identity as a Service) †

IAM (Identity and Access Management) †

特権ID †

デバイス認証 †

MDM (Mobile Device Management) †

ゼロタッチデプロイ †

エンドポイントセキュリティ †

デバイスの健全性 †

EDR (Endpoint Detection and Response) †

CASB (Cloud Access Security Broker) †

Windowsの場合 †

SaaSとWebの利用制御 †

ポート80番と443番以外の通信制御 †

シャドーITへの対応 †

SIEMとSOAR †

SIEM (Security Information Event Management) †

SOAR †

関連技術 †

IAP (Identity Aware Proxy) †

SWG (Secure Web Gateway) †

DLP (Data Loss Prevention) †

ゼロトラストのバックアップ(No.3)