Zero Trust Segmentation for Dummies

ゼロトラストセグメンテーション(ZTS)は、マイクロセグメンテーションとも呼ばれ、ハイブリッド攻撃対象領域全体での侵害やランサムウェアの拡散を阻止し、クラウド、オンプレミス、エンドポイント環境全体に一貫したゼロトラストを拡張できるようにします。

ZTS を使用すると、次のことができます。

• 資産とトラフィックフローを完全に可視化して、リスクをより深く理解し、優先順位を付けます。
• 重要で必要なもののみにアクセスを制限することで、価値の高いアプリケーションとデータを保護します。
• 重要な資産をプロアクティブに分離するか、 アクティブな攻撃中に侵害されたシステムを事後対応的に分離します。

‍

詳細については、Zero Trust Segmentation for Dummiesガイドをダウンロードしてください。

For Dummiesは、John Wiley&Sons, Inc.の商標です。
その他すべての商標は、それぞれの所有者に帰属します。

‍

何も信頼しない

ゼロトラストセキュリティモデルでは、人、ワークロード、ネットワーク、データ、デバイス間のすべてのやり取りを検証してから進める必要があります。最小権限の原則により、デバイスとユーザーには、ジョブを完了するために必要な最小限のアクセスのみが付与されます。

セグメンテーションの評価

ゼロトラストの基本的な要素は、大規模なネットワークをより小さな部分に分割するネットワークセキュリティ制御を導入することです。これはセグメンテーションと呼ばれます。

セグメンテーションは、攻撃が環境間で横方向に移動するのを防ぐために不可欠です。セグメント化されたネットワークでは、小さなセキュリティインシデントが発生した場所に封じ込められるため、より大きなセキュリティ災害に発展することはありません。

‍