ゼロトラストという新たな考え方のセキュリティ対策への取り込みや、検討を開始している企業が増えています。

「すべてを信用しない」という考え方をベースにしたゼロトラストモデルでは「すべてにおいて確認し認証・認可を行う」ことが重要視されますが、この考え方をエンドポイント、例えば広く利用されているWindows PCにどのように適用できるでしょうか。

PCでの認証・認可は、使用するアカウントの権限と非常に深く関連します。

ユーザーが管理者権限を持っていれば、PC上での操作はほぼ全面的に制約なく実行できてしまい、とはいえ標準ユーザー権限の範囲では一部のプログラムの実行やOSの操作で管理者アカウントの認証を要求されて「ブレーキ」がかかることから効率の面のネックになります。

さらにインターネットでダウンロード可能なプログラムの中には、管理者権限なしにインストールし利用可能なものもあり「すべてにおいて確認し認証・認可」は容易に崩れる可能性もあります。

ゼロトラストと切っても切れない特権アクセス管理について、今回は特にWindows PCを題材に、この分野での世界的な第一人者の米国BeyondTrust社の発信情報やNISTのゼロトラストモデル等を参考に、ゼロトラスの文脈でのアプローチをご紹介します。

今回は次のような話題にご興味がある方に特におすすめいたします。

• ゼロトラストの基本と、一般的に見られるWindows PCの利用形態とのギャップ
• Windows PCでの最小権限の原則の適用に関するジレンマ
  
• ゼロトラストモデルのWindows PCへの効率的な導入を支援するソリューション
  

開催要領

ゼロトラストモデルで理解するエンドポイントの特権管理

■日　時：2023年1月27日(金)15:00～15:50

■主　催：株式会社ブロード

■参加費：無料

■視聴環境：下記テストページで予めご確認下さい。

   https://v2.nex-pro.com/live_check/broad-corp

参考情報

株式会社ブロード : https://www.broad-corp.co.jp

情報発信サイト BROAD Security Square : https://bs-square.jp

ka