Tuesday, July 26, 2022 3:04 AM

デロイト、ゼロ・トラスト・アクセスを発表

 デロイト(Deloitte)は7月12日、ゼロ・トラスト・ネットワーク・アクセスへの参入障壁を取り払う試みとして、各社のセキュリティー班が利用者や端末類、アプリケーション間の通信を保護するために利用できる新たなマネージド・セキュリティー・サービス「ゼロ・トラスト・アクセス(Zero Trust Access)」を発表した。

 ゼロ・トラストとは、「何も信用しない」という大前提のもとにセキュリティー対策に取り組む概念。これまでは、ファイヤーウォールで防御された通信網内についてはセキュリティー対策が万全だとみなしたが、防御線の内外をとわず信用できるものはなにもないという考えにもとづいて、セキュリティー対策に取り組む方策や姿勢を意味する。

 ベンチャービート誌によると、ゼロ・トラスト・アクセスは、末端利用者とアプリケーション間の分散型P2P(peer-to-peer)接続を提供し、機密データの転送量が第三者製の管理対象POP(Point of Presence)機器を経由しないようにする。

 それによって、中間者攻撃を防ぐだけでなく、第三者が原因のリスクに対する組織の全体的リスクを軽減できる、とデロイトは説明した。同サービスは、継続的な認証や、アプリケーションの識別および区分、攻撃対象領域の管理も提供する。

https://venturebeat.com/2022/07/11/deloitte-zero-trust-access/