3段階のZTA検証要求を満たす
ネットワーク制御:信頼度に応じてネットワークセグメントを許可するか、リバースプロキシ方式で許可します。
認証:FIDO2などの強力な認証で身元確認 TPMデバイス証明書を確認。
「信頼せず、継続的に確認する」という理念に基づき、繰り返し多面的に確認します。主要なメカニズム:
身元確認:多要素認証と認証声明。
デバイス認証:デバイス認証とヘルス管理。
信頼推論:ユーザーコンテキストの信頼推論。
リソースアクセスの保護に重点:
境界防護ではなく、データとアプリのアクセス保護。
具体的な境界はなく、ユーザーとデバイス、データとアプリが異なるネットワークに。
データアクセス要求に対して常に確認。
政府は零信任ネットワークを推進し、A級公的機関(大統領府、行政院、国家安全局、国防部、外交部、6大都市政府)を最初に導入対象としています。
2022年 身元確認 2023年 デバイス認証 2024年 信頼推論
パノラマ身元認証ソリューションはFIDOおよびOATH認証をクリアし、多様な認証メカニズムを採用して、各産業および政府機関で効率的に実施できます。これにより情報セキュリティが確保され、インターネットサービスの防御の深さと幅が向上します。
全景デバイス認証ソリューションでは、TPMハードウェアチップキーを使用してデバイスのアイデンティティを確立します。デバイスがアプリケーションシステムや企業リソースにアクセスする必要がある場合、認証システムはデバイスのアイデンティティを確認するための接続要求を発行し、その真正性を保証した後、アクセスを許可します。
全景信頼推論ソリューションでは、デバイスの健康情報(オペレーティングシステムの更新状況、アンチウイルスソフトウェアの状態、EDRエンドポイント保護システム、GCB / FCB構成準拠システムなど)と接続IP、位置、時間などのデータを総合的に評価します。健康要件を満たす場合のみ、デバイスはアプリケーションシステムや企業リソースにアクセスできます。それ以外の場合は、システムは即座に接続を阻止します。
組織リソースへのアクセスが必要な場合、ポリシーエンフォースメントポイント(PEP)によるポリシーの実施と、対応するポリシーデシジョンポイント(PDP)による権限の決定が必要です。
身分確認後、認証声明を取得し、認証およびリリースを行います。
機関情報通信システム
ログイン前に、強力な認証ホストを経由して第二段階のログインを行います。
Windows / Linux / Mac オペレーティングシステム
VPNリモートアクセス
VDIリモートオフィス接続
Webウェブサービス
Mailメールシステム
ゼロトラストの導入は段階的で継続的な成熟プロセスであり、全景ソフトウェアはゼロトラストの5つの支柱と3つの機能面に沿って組織を支援します。
急速に変化する企業環境と技術の変化の中で、ZTMMは「アイデンティティ、デバイス、ネットワーク、アプリケーション、データ」の5つの支柱の実装段階を提供し、時間とともにゼロトラストを進化させます。それぞれの支柱は「可視性と分析、自動化とスケジューリング、ガバナンス」の3つの横断的な機能を備えています。
行動自然人証
奧義智慧科技
CloudFlare
Fortinet
Microsoft
F5