お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
ゼロトラストアーキテクチャの概要
- ゼロトラスト原則と現代のセキュリティモデルとの関連性の概要。
- 伝統的なアーキテクチャとゼロトラストアーキテクチャの主な違い。
- コアコンセプト:最小権限、継続的な検証、アイデンティティに基づくアクセス。
ゼロトラストネットワークの設計
- 細かなアクセス制御のためにネットワークをセグメント化する。
- リソースとアプリケーション保護のためのポリシーを設計する。
- スケーラブルで安全なネットワークの設計上の考慮事項。
ゼロトラストにおけるアイデンティティおよびアクセス管理(IAM)
- 強力な認証メカニズム(MFA、バイオメトリクス)の実装。
- ゼロトラストにおけるフェデレーションとシングルサインオン(SSO)。
- 役割ベースアクセス制御(RBAC)および属性ベースアクセス制御(ABAC)。
ゼロトラストポリシーの強制
- ネットワーク、アプリケーション、データレベルでのポリシーの強制。
- 継続的な監視とリアルタイムの脅威検出。
- セキュリティツールを通じたポリシー強制の自動化。
クラウドおよびハイブリッド環境でのゼロトラスト統合
- クラウドネイティブおよびハイブリッドインフラストラクチャにゼロトラストを適応させる。
- AWS IAM、Azure AD などのクラウドセキュリティツールをゼロトラストに活用する。
- マルチクラウド環境のためのゼロトラスト設計。
エンドポイントのゼロトラストセキュリティ
- デバイス認証とポーズ評価を通じたエンドポイントの保護。
- ゼロトラストフレームワーク内のエンドポイント検出および対応(EDR)の実装。
- BYOD(Bring Your Own Device)および IoT デバイスをゼロトラストモデルに組み込む管理。
ゼロトラストアーキテクチャにおけるリスク評価と軽減
- 伝統的なネットワーク境界セキュリティに関連するリスクの評価。
- ゼロトラストにおける内部脅威と横方向移動の軽減。
- 脆弱性管理および対策のためのベストプラクティス。
事例研究と実世界の例
- 産業界でのゼロトラスト実装から学んだ教訓。
- 成功したおよび失敗したゼロトラスト戦略の分析。
まとめと次回のステップ
要求
- ネットワークセキュリティとアクセス制御モデルの深い理解。
- ファイアウォール、VPN、その他のネットワークセキュリティツールの使用経験。
- クラウドセキュリティ概念とプラットフォームへの familiarity(熟悉)。
対象者
- セキュリティアーキテクト。
- ITマネージャー。
- システムデザイナー。
21 時間
