NISTゼロ・トラスト・アーキテクチャの実装Skyhigh Security

2023年7月12日

ショーン・ダッペン - システム・エンジニアリング部長、Skyhigh Security

NISTのゼロ・トラスト・アーキテクチャは、すべてのユーザー、デバイス、アプリケーションが信頼されていないことを前提としたサイバーセキュリティのフレームワークであり、サイバー脅威から保護するためには厳格なアクセス制御と継続的な監視が必要である。Skyhigh Security 、クラウドアプリケーションとデータの可視化、制御、保護を提供することで、NISTゼロ・トラスト・アーキテクチャの導入を支援するクラウドセキュリティプラットフォームである。

以下は、Skyhigh Security を使ってNIST Zero Trust Architectureを実装する手順である：

1. 組織の資産、データ、ユーザーを特定し、マッピングする：組織の重要な資産、データ、ユーザーを特定することから始める。こうすることで、何を保護する必要があるのか、誰にアクセスさせるべきなのかを理解しやすくなる。
2. アクセス・ポリシーを定義する：アセットマッピングに基づいて、アクセスを許可されたユーザーとデバイスのみに制限するアクセスポリシーを定義します。Skyhigh Security を使用して、すべてのクラウドアプリケーションとデータにアクセス制御とポリシーを適用します。
3. 多要素認証を導入する：Skyhigh Security 、SMS、プッシュ通知、生体認証など、さまざまなMFA方式をサポートしています。特に機密データやアプリケーションへのアクセスには、すべてのユーザーに多要素認証（MFA）を要求します。
4. 最小権限アクセスを使用する：Skyhigh Security は、すべてのクラウド・アプリケーションとデータに対して最小特権アクセス・ポリシーを適用するのに役立ちます。
5. 監視と検出：異常な行動や不審な行動を特定するために、継続的な監視と検出を実施する。Skyhigh Securityの分析およびレポート機能を使用して、ユーザーの行動を監視し、異常を検出します。
6. マイクロセグメンテーションを導入する：潜在的な侵害の広がりを制限するために、ネットワークをより小さく隔離されたゾーンにセグメント化します。Skyhigh Security を使用して、すべてのクラウドアプリケーションとデータにマイクロセグメンテーションポリシーを適用します。
7. 定期的なセキュリティ評価の実施セキュリティ体制を定期的に評価し、潜在的な脆弱性を特定する。Skyhigh Securityの脆弱性管理機能を使用して、セキュリティギャップを特定し、対処する。

NIST Zero Trust Architecture（Skyhigh Security ）を導入することで、企業はサイバーセキュリティ態勢を大幅に強化し、クラウドアプリケーションとデータをサイバー脅威から保護することができる。

Skyhigh Security 、デモのご依頼をお待ちしております。

ブログへ戻る