NISTはどこでも使ってる
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/zero-trust-architecture-jp.html
アクセス権限はセッションごとに動的に制御される
ゼロトラストは流行ではなく、時代の流れが主な要因
ビジネスモデルやシステムが変わったことにより必要になった
==
エンドポイントが自社で買ったのか、エンジニアが買ったものか?
エンジニアが買ったなら、ポリシーにもとづいてるか
===
IBMのSSO製品A2:あくまでIAMにこだわっているところ
セキュリティのルール作成が大変
トラスティアというAIでポリシーを随時書き換えていく
最初の設定をしてくれれば、あとのリスク判定はA2でやる
マウスの動作もみてくれる
パスワードコピペとかしてたらブロックできる
※
IAMにフォーカスしているが、認証できることはいろいろあるので、非常に面白い機能だった
MS関連の機能とも連携できるようだし、使いやすそう
導入も簡単なら使いたい企業は多そう
気になるのは費用
セキュリティ事故の大きなものを調べる
日経新聞にもゼロトラストのワードがでてきた