これまでのセキュリティモデル…境界型セキュリティでは限界が来ています。
侵入されることを前提とし、すべてを疑う「ゼロトラスト」が注目される中、具体的にどのようなことを考え、どのような仕組みを導入していく必要があるのか。
本講座では「なんとなく聞くけど…」という状態から「こんなことを考えて実装しなければならないのだ!」という理解ができるようになることを目指して学習していきます。
ぜひ、最新のセキュリティモデル「ゼロトラスト」の考え方、実現手法について学習していきましょう!
【概要】
-
ゼロトラスト概要
-
セキュリティ基礎
-
旧来型のセキュリティモデル(境界型セキュリティ)の特徴や課題
-
新しいセキュリティモデル(ゼロトラスト)の特徴
-
ゼロトラストが認知されるきっかけとなった歴史
-
-
ゼロトラストの技術要素
-
IDアクセス管理(IAM)
-
多要素認証(MFA)
-
リスクベース認証(RBA)
-
ID認識型プロキシ(IAP)
-
相互TLS(mTLS)
-
セキュアWebゲートウェイ(SWG)
-
セキュリティチップ(TPM)
-
モバイルデバイス管理(MDM/MAM)
-
情報漏洩防止(DLP)
-
セキュリティ情報イベント管理(SIEM/SOAR)
-
-
ハンズオン
-
AzureADを使った「リスクベース認証」の実装
-
【更新履歴】
v1.1.0 2024/02/29 確認テストを追加
v1.0.1 2023/03/25 「ゼロトラストハンズオン」セクションに「アカウントの種類」レクチャーを追加
v1.0.0 2021/02/16 初版リリース
