ゼロトラストセキュリティを学ぶセミナー再放送のご案内

ゼロトラストの重要性とその導入方法についてのウェビナー再放送

近年、クラウドサービスの普及やテレワークの進展により、従来のネットワーク防御の概念が大きく変わりました。これまでの「社内ネットワークは安全」の考え方では、企業の情報セキュリティを守ることが難しくなっています。そこで、現在注目を集めているのが「ゼロトラスト」というモデルです。

ゼロトラストとは、組織の内部外部を問わず、すべての接続を信頼せず、常に確認してからアクセスを許可するという考え方です。この新しいアプローチによって、企業はより強固なセキュリティ体制を構築することが可能になりますが、その概念に対する理解が十分でないこともあり、実際の導入にはハードルが存在します。

そこで、2023年6月23日に開催されたウェビナーの再放送を行います。このセミナーでは、ゼロトラストに関する基本的な説明から実際の導入に向けたステップまで、初心者でも理解しやすく解説します。

ゼロトラストの第一歩

ゼロトラストの導入は、一歩一歩慎重に進める必要があります。第一歩として重要なのは、全てのSaaSとオンプレミスシステムのアカウントを統合管理することです。無駄な権限付与やアカウントの放置を防ぐため、以下の点に注意しましょう。

- 社員の入社や退職時のアカウント生成や削除
- 人事異動に伴う権限の適切な変更
- 必要に応じたライセンスの付与

このように行うことで、アカウントの安全性を確保し、効率的な管理を実現します。また、認証の段階でも、適切に管理されたIDや権限に基づいて行動することが求められます。

Entra IDとKeyspiderを使った導入方法

本セミナーでは、特に使われたのがM365/Entra ID（旧AzureAD）とKeyspiderです。この2つのツールを組み合わせることで、ゼロトラストの実装が容易になります。多くの企業ではすでにこれらのツールを導入しており、これを活用することで、ゼロトラストセキュリティを比較的簡単に取り入れることが可能です。