IT用語帳

ゼロトラストアーキテクチャ

Zero Trust Architecture

ぜろとらすとあーきてくちゃ

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。
アーキテクチャネットワーク認証セキュリティ
情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること > アーキテクチャの設計(セキュリティの観点)

関連キーワードの用語

SCDMZ(非武装地帯)

外部ネットワーク(インターネット)と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。

SCSDP(Software Defined Perimeter)

ソフトウェアによって動的にネットワーク境界を定義するセキュリティアーキテクチャ。認証前はサーバの存在自体を隠蔽し、認証・認可後に初めてアクセスを許可する。ゼロトラストネットワークの実装方式の一つであり、VPNの代替技術として注目される。

SCIEEE 802.1X

有線LAN・無線LANでのポートベースのネットワークアクセス制御規格。サプリカント(認証を要求するクライアント)、オーセンティケータ(アクセスポイントやスイッチ)、認証サーバ(RADIUS)の3要素で構成される。EAPを用いた認証を行う。

SCRADIUS

ネットワークへのアクセス時に認証・認可・アカウンティング(AAA)を提供するプロトコル。IEEE 802.1Xと組み合わせて無線LANやVPNのユーザー認証に広く利用される。Diameterは後継プロトコル。

SCISMS(情報セキュリティマネジメントシステム)

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

SC真正性

情報セキュリティの付加的特性の一つ。エンティティ(利用者、プロセス、システム等)が主張するとおりのものであることを保証する特性。認証技術やデジタル署名により確保する。