Open1
ZTNA:ゼロトラストネットワークアクセスをしらべた
fuyuZero Trust Network Access
特定のサービスまたはアプリケーションへのアクセスのみを許可する
VPNはネットワーク全体へのアクセスを許可。
リモートワークの推進でセキュリティ対応範囲が広がる
PCが企業の多層防御の外に出てしまい、PCを守るものはセキュリティ対策ソフトが中心
フィッシングメールやマルウェアメール、あるいはVPNの脆弱性を狙った攻撃を仕掛けるサイバー攻撃者の存在
Software-Defined Perimeter : SDP
black cloudとも呼ばれる
実装例
重要なことば
- Security Service Edge : SSE
- Secure Access Service Edge : SASE
SSEはSASEのセキュリティ機能のみを指すもの。
参考
オンプレ例は図があってわかりやすい
SDP
SSE