セキュリティ ゼロトラスト ぜろとらすと 境界に頼らず常に検証するセキュリティ思想。 #zero-trust#network 社内外を問わず、すべての通信とアクセスを信頼せず、毎回ID・デバイス・コンテキストを検証する考え方。VPN中心の境界防御から、IDベースのきめ細かなアクセス制御へ移行するための包括的アプローチ。 関連用語 mTLS クライアントとサーバー双方を証明書で認証。OpenID Connect OAuth 2.0上に構築された認証層。 関連書籍 ゼロトラストネットワーク 境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 上級 Amazonで見る ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計 Gilman Evan、Barth Doug、鈴木 研吾 中級 Amazonで見る セキュアバイデザイン ―安全なソフトウェア設計 上級 Amazonで見る ← 用語集トップへ戻る