Back
ゼロトラストデータ保護は、Netskopeが作成した新しいセキュリティフレームワークで、 ゼロトラスト の主要原則をデータ保護に適用したものです。ゼロトラストの概念はかなり以前から存在し、本質的には「信頼する必要のないものは信頼せず、信頼しなければならないものはすべて検証する」ことを意味します。この論理に従えば、ゼロトラストデータ保護とは、自分のデータにアクセスできるユーザー、デバイス、アプリケーション、サービスを本質的に信用しない、という概念です。その代わり、データへのアクセスは、継続的な評価、動的な適応、コンテキストを認識した最小特権に基づいて許可されます。
ゼロトラストデータ保護、特に最小特権アクセスという概念では、 クラウド上のデータ を、すべてのドアがロックされた部屋がある建物と考え、それぞれの鍵に、必要なデータのある部屋だけにアクセスを許可し、それ以外の部屋にはアクセスを許可しません。
この概念は通常、ネットワーク、デバイス、サーバーへのアクセスに適用されますが、クラウドコンピューティングの急成長により、 ゼロトラストの要件がデータ保護にシフトしています。データがローカルに保存されることはあまりなく、多数のSaaS、IaaS、PaaSクラウド、ウェブサイト、プライベートアプリ、デバイスにまたがって保存されている場合、これらの原則をネットワークに適用するだけでは十分とは言えません。
ホワイトペーパー: SASEアーキテクチャで描くゼロトラストの青写真
ブログ: Modernizing Your Data Protection Strategy