ネオゼロトラストの考え方 Tweet
Proposal: (エントリー済み)
中級者
Architecture Design
昨今、ファイアーウォールなどにより境界で守る「境界型セキュリティ」から脱却し、すべてのアクセスとユーザーを信頼せず、常に検証を行うという「ゼロトラスト」がSASEを主として提供されています。
「ゼロトラスト」はやや近年(2010年代)に提唱されたものですが、実はゼロトラストの概念自体は、はるか昔の1970年代にマルチレベルセキュリティモデルという形で存在していました。
また、統合認証基盤としてMicorosft Azure(Microsoft Entra ID)、業務アプリケーションとしてMicrosoft 365、そして独自のアプリケーションのクラウド基盤としてAWSがそれぞれ使いやすいということから、マルチクラウドの構成を避けられず、運用負荷やコスト投資に悩む方はいるのではないでしょうか。
本講演では、ゼロトラストの歴史を振り返り、「境界型セキュリティ」と「ゼロトラスト」の選定にお悩みの方向けに、Microsoft Azure/Microsoft 365およびAWSを組み合わせたゼロトラストベースのクラウドデザインを例にとり、それぞれのソリューションのメリットなどを解説いたします。
Mitsutoshi Matsuo
株式会社SHIFT
チーフコンサルタント
メインクライアントの官公庁を筆頭に、CSPが提唱するベストプラクティスでは収まらない要件に対して型にはめて答えを出すのではなく、100のお客様がいれば100のカスタマイズされた答えを出していくことを理念として活動しています。
2025 Japan AWS Top Engineer(Services)、2023-2025 Japan All AWS Certifications Engineers