ビジネスのデジタル化、そしてワークプレイスの変革が進む今、セキュリティにおいてゼロトラストセキュリティの実現を目指す企業・組織は多い。
しかしゼロトラストセキュリティの実現には、膨大な時間と労力が必要であり、企業・組織全体でこの次世代のセキュリティ体制を確立するためには、技術的障壁の解消やビジネスプロセスの改善を一歩一歩を確実に進めていかねばならない。
そこで本資料では英国国家サイバーセキュリティ・センター(NCSC)が提唱する8原則に沿ってゼロトラストセキュリティモデルを導入する際のOracle Cloud Infrastructure(OCI)の役割を解説する。
※NCSC ゼロトラストに関する8原則
1.ユーザー、デバイス、サービス、データを含むアーキテクチャを把握する
2.ユーザー、サービス、デバイスのアイデンティティを把握する
3.ユーザー、デバイス、サービスの健全性を把握する
4.ポリシーを使用してリクエストを認可する
5.全ての場所で認証、認可を行う
6.デバイスとサービスの監視に重点を置く
7.組織内のネットワークを含め、どのネットワークも信頼しない
8.ゼロトラスト設計のサービスを選択する
ホワイトペーパー