#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト 「データプレーン」と「コントロールプレーン」について。制御を決定するのがコントロールプレーン。エンティティと呼ばれるUSERやDevice、Networkが有るのがデータレーン。
2020-04-20 19:34:38何も無いところから1からゼロトラストを作っていくならともかく、大企業とかレガシーシステムが多く動いている会社は、ゼロトラストの適用は非常に難しいですよね……。 #cloudnativeinc
2020-04-20 19:38:27#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト アクセスコントロールエンジン:ポリシーエンジンとポリシーアドミニストレーター等についての説明。
2020-04-20 19:40:34#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト 「ゼロトラスト」ってアーキテクチャの話だから、毎月定額で購入、とかは出来ない。あどみんちゃんから、「ユーザーの信用スコア」についての説明。長期間信用を貯めれば、ファイルサーバーにアクセス出来ます!っていうのがゼロトラスト。
2020-04-20 19:43:06今画面に映っている資料のURLはこれかな? logrhythm.com/blog/what-is-t… #cloudnativeinc
2020-04-20 19:44:56#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト NISTの「サイバー・セキュリティ・フレームワーク」についての解説。リスク値の見方にについて。
2020-04-20 19:51:41「普段からちゃんと今までのセキュリティ対策やってもいない会社がゼロトラストとか言ってんじゃねぇよぉぉ」 #cloudnativeinc
2020-04-20 19:52:53#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト ゼロトラストをちゃんと考えている会社は、環境に対して、適応性が高い会社に、必然的になる。誰もが、ゼロトラストを必要としている訳では無い!という点も知っている上で、構築していく事も大切。
2020-04-20 19:56:02#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト 静的にやっているポリシーやルールを、動的にしていくのが、ゼロトラスト。VPNは証明書やパスワードなど、1回設定したら終わり。でもゼロトラストはセッション単位でチェックしていく(信頼度スコアを見る)所から始まる。
2020-04-20 20:02:03#CloudNativeInc #須藤あどみん #SudoAdmin #ゼロトラスト そのセッションを繋ぐのが、アクセスプロキシ。あどみんちゃんから、パソコンに不正にログインされたら終わり、じゃなくて、そこからでも防御出来るのがゼロトラスト。
2020-04-20 20:06:48「データさえきちんと守られていれば、利用しているデバイス自体の安全はどうでもいい!」 極論ではあるけど一理ありますね。 #cloudnativeinc
2020-04-20 20:07:33