巷で流行りのゼロトラストについて勉強を始めました。 学んだことの理解を深めるために、アウトプットしていこうと思います。 間違っている、古くなっているなどありましたら、ぜひコメントでご指摘をお願いします。
2024年11月22日金曜日
2024年11月13日水曜日
登録:
投稿 (Atom)
注目の投稿
「Attack Surfaceがない」とはどういうことなのか
Attack Surface(攻撃表面)がなぜ発生するのか、また、Attack Surfaceがない安全な状態とはどういうことかをまとめてみた。
人気の投稿
-
SDP(Software-Defined Perimeter)において、制御を行うサーバはインターネット上に公開される必要がある。しかし、インターネットに公開されることは、正規利用者以外にも、攻撃者からもアクセスできることを意味する。 そのための対応として、通信の最初の最初の段階...
-
なぜ、今、ゼロトラストの必要性があちこちで話されるのかをまとめた。(前編) ゼロトラストの概念が出てから10数年が経ち、IT業界・ITセキュリティ業界で「ゼロトラスト」という言葉を最近よく耳にする。 なぜゼロトラストが必要になったのか、企業ネットワークの変遷を踏まえて考える。
-
「 VPNの課題 」のところで説明したように、VPNには①攻撃者もVPN機器に接続できる問題、②攻撃者がネットワーク内を徘徊できる問題がある。 その対応として、SDP(Software-Defined Perimeter)という構成が定義されている。SDPにより、攻撃者からの通信...