Skyhigh SecurityによるNISTゼロトラストアーキテクチャの実装

Shawn Dappen - Skyhigh Security システムエンジニアリング担当ディレクター

2023年7月12日 2 分で読めます

NISTゼロトラストアーキテクチャは、すべてのユーザー、デバイス、アプリケーションが信頼できないと仮定し、サイバー脅威から保護するために厳格なアクセス制御と継続的な監視を必要とするサイバーセキュリティフレームワークです。Skyhigh Securityは、クラウドアプリケーションとデータに対する可視性、制御、保護を提供することで、組織がNISTゼロトラストアーキテクチャを実装するのに役立つクラウドセキュリティプラットフォームです。

Skyhigh SecurityでNISTゼロトラストアーキテクチャを実装する手順は以下の通りです。

1. 組織の資産、データ、ユーザーを特定し、マッピングする：まず、組織の重要な資産、データ、ユーザーを特定します。これにより、何を保護する必要があり、誰がそれにアクセスすべきかを理解するのに役立ちます。
2. アクセスポリシーを定義する: アセットマッピングに基づいて、許可されたユーザーとデバイスのみにアクセスを制限するアクセスポリシーを定義します。Skyhigh Securityを使用して、すべてのクラウドアプリケーションとデータにわたってアクセス制御とポリシーを適用します。
3. 多要素認証を実装する: すべてのユーザーに多要素認証 (MFA) を義務付けます。特に機密データやアプリケーションへのアクセスに対しては必須です。Skyhigh Securityは、SMS、プッシュ通知、生体認証など、さまざまなMFA方法をサポートしています。
4. 最小特権アクセスを使用する: 必要最小限の知識に基づいてのみアクセスを許可し、ユーザーが職務を遂行するために必要な最小限のアクセスに制限します。Skyhigh Securityは、すべてのクラウドアプリケーションとデータにわたって最小特権アクセスポリシーを適用するのに役立ちます。
5. 監視と検出: 異常な動作や疑わしいアクティビティを特定するために、継続的な監視と検出を実装します。Skyhigh Securityの分析およびレポート機能を使用して、ユーザーの行動を監視し、異常を検出します。
6. マイクロセグメンテーションを実装する: ネットワークをより小さく分離されたゾーンにセグメント化し、潜在的な侵害の拡大を制限します。Skyhigh Securityを使用して、すべてのクラウドアプリケーションとデータにわたってマイクロセグメンテーションポリシーを適用します。
7. 定期的なセキュリティ評価を実施する: セキュリティ体制を定期的に評価し、潜在的な脆弱性を特定します。Skyhigh Securityの脆弱性管理機能を使用して、セキュリティギャップを特定し、対処します。

Skyhigh SecurityでNISTゼロトラストアーキテクチャを実装することで、組織はサイバーセキュリティ体制を大幅に強化し、サイバー脅威からクラウドアプリケーションとデータを保護できます。

Skyhigh Security製品がお客様に何を提供できるかについて詳しく知るには、今すぐデモをリクエストしてください。

ブログへ戻る