アプリケーションに対するアクセスの改善とセキュリティの强化_ID-based Security イニシアティブ 第4回全体ミーティング
?
1 like?417 views
アプリケーションに対するアクセスの改善とセキュリティの强化
アプリケーションに対するアクセスの改善とセキュリティの强化_ID-based Security イニシアティブ 第4回全体ミーティング
- 2. ? ?
- 4. 個別に認証が必要な場合 社内ネットワーク 利用者 AAAAAAAAAAAA App App App App 認 証 認 証 認 証 認 証 Firewall
- 5. シングルサインオンが可能な場合 認証システム 社内ネットワーク Identity and Access Management 利用者 AAAAAAAAAAAA AAA App App App App 認証 は 一度 Firewall
- 8. 認証システム インターネット Identity and Access Management AAAAAAAAAAAA AAA 認証 は 一度 利用者 App 社内ネットワーク AAAAAA App App 認証 は 一度 Firewall 認証システム Identity and Access Management AAA
- 9. どこからでも同じアクセス方式を提供 認証システム インターネット Identity and Access Management AAAAAAAAAAAA AAA 認証 は 一度 利用者 App 社内ネットワーク AAAAAA App App Firewall 認証システム Identity and Access Management AAA アプリケーションと 認証のゲートウェイ 認証 は 一度
- 13. IAM Zero Trust Model FW/IAM FW/IAM FW/IAM 利用している クラウドサー ビス オンプレミス上 で展開している 自社システム クラウド上で 展開している 自社システム Internet/Intranet 正当な端末? 利用者
- 14. 企業ネットワークへの リモートアクセス 認証連携によるフェデレーション 仮想デスクトップへの リモートアクセス Webシステムへのリモートアクセス およびシングルサインオン 企業 アプリケーション (SSL-VPN) クラウド アプリケーション (SAML/OAuth) 仮想デスクトップ (VMware/MS/Citrix) Virtual Edition ChassisAppliance mac iPhone iPad Windows Android 一足飛びで Zero Trust Model に移行することは難しいと思います 順次展開できる仕組みを活用することがひとつの方策です 企業 アプリケーション (HTTPS / HTTP) アウトバウンド ソリューション
- 15. ? - https://go.forrester.com/blogs/next-generation-access-and-zero- trust/ ? - https://ai.google/research/pubs/pub43231 ? - https://cloudblogs.microsoft.com/microsoftsecure/2018/06/14/buildi ng-zero-trust-networks-with-microsoft-365/ - https://blogs.technet.microsoft.com/rhalbheer/2010/09/19/is-a-zero- trust-model-the-silver-bullet/