1. はじめに 2. ゼロトラストとは 3. ゼロトラストの歴史 4. ゼロトラストの考え方 4.1 NISTが定義する7つの原則 5. おわりに 1. はじめに エーピーコミュニケーションズ ビジネスデベロップメント部の嘉藤です。 ゼロトラスト、SASE/SSEなどセキュリティに関するブログを掲載して参ります。 どうぞよろしくお願いいたします。 2. ゼロトラストとは ゼロトラストとは、「”Never Trust, Always Verify”(決して信頼せず、常に確認せよ)」つまり「すべてを信頼しない」 という原則1に基づいて、全セッションに関して正規のデバイス・ユーザ・アプリケーションからのアクセスであるか、 正当かつ安全なアクセス権限であるかを全て検証し、マルウェア感染や情報資産への脅威を防ぐ新しいセキュリティの考え方です。 従来の境界防御型は、「”Trust But Verify
OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt
設定の解説に入る前に、GlobalProtectの動作を説明します。 ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。 External Gatewayへの接続 GP Agentが、社外=インターネットから自社内LANに接続するときの動作フローです。 GP Agentは、最初は必ずGP Portalへアクセスする。 DNSを使って、GP Agentが今どこにいるのか(外部or内部)を判断する External Gatewayが複数の場所に複数存在する場合、レスポンスが速い方を選択する External Gatewayへのログイン & VPNトンネル確立し、検疫情報 (HIP) を送信する VPNトンネル確立後のクライアントPCは、LAN端末と同様の扱いが可能となり、PA F
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く