どうも、新明和太郎です。
(*´∀`*)
最近、飲み会の中で、
『これからは「ゼロトラスト」じゃないと!!』(☼ Д ☼) クワッッ!!!
みたいな会話があったので、今回はこのネタです。
( ̄ー ̄?)
「ゼロトラスト」ってなんですか?と言われると、
新明和太郎も事細かく説明するのは難しいのですが、
簡単に言うと、セキュリティを守るには、「デバイス」「ネットワーク」「人」、
その他すべてを信じないところから始めるということだと思います。
※ちょっと寂しい話ですが。。。(;^_^A アセアセ
例えばですが、出先でVPNで社内に接続した場合、
なりすまし、第三者攻撃、マルウェアなど
ユーザ、ネットワーク、デバイスのそれぞれに驚異があるわけです。
ガクガク((( ;゚Д゚)))ブルブル
それらからの防御をBlackBerryは『Intelligent Security』、『Dynamics』、そして『AI』を使って実現しようとしています。
https://newspicks.com/news/4220136/
※『Intelligent Security』は前回ご紹介したソリューションですね。
例えば、出張に向かうAさんが空港でiPhoneからFree Wi-Fiを使って
社内にアクセスしようとした場合、『Intelligent Security』を使って
- UEMパスワードの要求(もしくは指紋認証)
- カメラ無効
- Bluetooth無効
- 出先でのメール同期は手動だけにする
のような制限を自動的に設定できます。
※デバイスへの外部アクセスを最小限に絞り、必要最小限の通信は
BlackBerryによって完全に暗号化されている状態ですね。
あと、幹部向けのWEBシステム(クラウド)の場合、
- 本社と支社からしかアクセスできない。(位置情報を利用)
- 普段使わないグローバルIPからのアクセスならUEMパスワードを確認(もしくは指紋認証)
のようなハンドリングが可能になります。
※これなら、もし出先でデバイスを落としても簡単にはアクセスできないですよね?
BlackBerry経由でアクセスする社内システムのユーザ権限やログイン履歴など、
一歩踏み込んだ部分ではBlackBerryだけではどうにも出来ない部分はありますが、
外部からのアクセスコントールに『AI』を組み合わせるという発想は、
なかなか斬新だと思いますが如何でしょうか?
もしかしたら、5年後はこれが普通になっているかもしれませんよ?
では、新明和太郎でした!!
(* ̄▽ ̄)ノ~
※今回は難しかったかな。。。
以上
■免責事項
当社は、細心の注意を払って当社ウェブサイトに情報を掲載しておりますが、この情報の正確性および完全性を保証するものではありません。
当社は予告なしに、当社ウェブサイトに掲載されている情報を変更することがあります。
当社およびその関連会社は、お客さまが当社ウェブサイトに含まれる情報もしくは内容をご利用されたことで
直接・間接的に生じた損失に関し一切責任を負うものではありません。
