ブログ解説3/24「ゼロトラストエッジ戦略の必要性」
フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツがあります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。
それらの内容を人に説明したくなる「ブログ解説マガジン」を始めます。(テスト運用 ∩ 飽きるまで)
はたしてわかりやすく伝えられるのか!?
皆様の一助となれば幸いです。
ゼロトラストエッジ戦略の必要性
一言で言うと
世界がアップデートされたので、ネットワークもアップデート。
どこでも働ける世界で重要なデータを保護するには、すべてのアクセスを疑い、「正当な接続」であることを確認する必要があります。それを実現するのがゼロトラストエッジというコンセプトです。
キーワード説明
ゼロトラスト
ネットワーク構築における新しい考え方のひとつ。すべてのデバイスやユーザー情報を盲目的に信頼することをやめ、ネットワーク上のリソースにアクセスを試みるデバイスを多角的に検証し、合格した場合のみ対象のリソースへのアクセスを許可するモデル。
フォーティネットのゼロトラストは接続のタイミングで
1ユーザー情報
2デバイス
3ポスチャ
をすべて検証し、重要なリソースに安全なアクセスを提供します。
エッジ
ネットワーク境界のこと。かつてはインターネットの境界が「安全なネットワーク」と「信頼できない世界」の境界であったが、リモートワークが基本となる現在では、デバイスはあらゆるところへ移動するため、エッジの概念が広がっている。それは、攻撃される対象が増えたことを意味しています。
ゼロトラストエッジ
リモート拠点のエッジのネットワークをゼロトラストのコンセプトで構築すること、あるいは構築されたエッジネットワーク。具体的にはFortiOS*を搭載したアプライアンスを中心に展開されます。
*FortiOS: FortiGateで動作するセキュリティOS
人に話す時はこんな風に
ゼロトラストエッジというコンセプトはネットワーク運用における「アクセス制御」の課題を解決します。端末がどこにいても、同じチェック(ユーザ・デバイス・健全性)を行い、すべてのユーザーに使いやすく安全なリモートワークを提供します。
最後に
一発目ということで、キャッチーな内容を選びました。目指せ毎週更新、次回もがんばります!
おしまい。
この記事が気に入ったらサポートをしてみませんか?