ゼロトラストで組織は、ウェブ内のセグメントを細かく分割し最小限の権限を持つ利用者しか参照で、きないようにすることで保護の強化を実現することが出来ます。権限の最小化の導入認証要求の用立て方法の一つと、してマイクロセグメンテーションの実地が、あります。ゼロトラストで権限の最小化はWebワーク内の個々のアパラタスやツールに、対して細かなアクセス制御を行う手法です。これにより組織はweb内の各要素を、個別の分割として扱いそれぞれに丁寧なガードポリシーを適用すること、ができます。
マイクロ分割で攻撃の拡大範囲を限定し攻撃リスクを、最小化することが出来ます。ゼロトラストで活用方法の一つとして多要素認証の実装が、挙げられます。多要素認証はユーザーが複数の要素(接続コードワンタイム鍵指紋認証など)を、組み合わせして認証する仕組みです。組織は権限の最小化の一環と、して多要素認証を導入しセキュリティを強化することができます。
攻撃者が利用者のパスワードを、不正に入手した場合でも追加の認証要素が必須となるため不正ログインを、防止することが出来ます。エンドポイント防御の強化用立て方法の一つは、エンドポイント暗号化の強化です。エンドポイントは組織内のマシンやアプリケーションの最後の参照点で、あり安全性上の脆弱性が存在します。検証では、エンドポイントに対しても厳格な接続制御や認証を行うことで不正なアクセスや攻撃を、防止することができます。
エンドポイントに対して定期的な防犯パッチやアップデートの適用防御ソフトウェアの実地などを、行うことでエンドポイントの統制を、強化することが肝要です。
コメントする