2021/03/11
ニュープロダクツ
ブロードバンドセキュリティは、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービス「情報セキュリティリスクアセスメント for ゼロトラスト」を提供する。
「ゼロトラスト・アーキテクチャ」とは性悪説に基づいた考え方で、2020年にNIST(米国国立標準技術研究所)発行のセキュリティ文書SP800-207において定義された概念。テレワークやクラウドサービスの普及に伴い、従来のセキュリティ対策では対応しきれないケースが増加するなか、同サービスでは「ゼロトラスト・アーキテクチャ」への準拠状況をアセスメントし、対策ロードマップ作成を支援する。
同サービスで準拠を評価するゼロトラストの考え方は、「全てのデバイス、データをリソースとして認識する」「ネットワークの場所に関わらず全ての通信の安全性確保」「個々のリソースへのアクセスは、セッションレベルで制御」「リソースへのアクセスは、動的ポリシーによって決定される」「全ての機器、アプリケーション等の状態をリアルタイムで監視、計測」「リソースへのアクセス許可は、動的かつ厳格に認証、認可を行う」「機器、ネットワークの通信状態の情報収集と継続的なセキュリティ強化」の7点。
これらの評価を行った上で、(1)ゼロトラストで求められる各種観点に対するフィット&ギャップ(適合・ずれ)、(2)将来的にゼロトラスト化を目指していくためのリスクに応じた対策の優先度付け、(3)実施計画と対策に要する投資概算、の3点で対策策定を支援する。
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
リスク対策.com 編集部
- keyword
- ゼロトラスト
- サイバーセキュリティ
ニュープロダクツの他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/29
-
-
-
-
-
-
-
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方