情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■SASE(Secure Access Service Edge)
クラウド環境におけるネットワークセキュリティモデル。
ネットワークサービスとセキュリティサービスを統合して包括的なサービスを提唱することをコンセプトとしている。
数多くの技術やサービスによって構成され、主な技術としてSD-WAN・SWG・FWaaS・ZTNA・RBI・CASB・CSPM・DLP・UEBAといったものが挙げられる。
2019年にアメリカのガートナーが提唱した。
■DX(Digital Transformation)
企業がデータとデジタル技術を活用することで、製品やサービス、ビジネスモデルなどを変革するとともに、業務や組織の文化や風土を変革することで競争優位性を高めようとする取り組み。
DXのXはTransformationがX-formationと略されるところからきている。
■SDP(Software Defined Perimeter)
端末やサーバなどの接続をソフトウェアで集中的に管理・制御し、アクセス制御に関する設定を動的に変更してセキュアなネットワークを実現する技術。
動的に接続先が決まるため、通信経路を隠蔽し攻撃者による不正アクセスやパケット盗聴を防ぐことができる。
SDPによって実現されるゼロトラスト志向のサービスなどはZTNAと呼ばれる。
■ZTNA(Zero Trust Network Access)
ゼロトラスト志向のセキュアなネットワーク接続サービスで、従来のVPNに変わるものと位置づけられている。
VPNと比較して通信速度やセキュリティ面の向上や、ポリシーの一元管理が可能になる点が利点とされる。
■SWG(Secure Web Gateway)
セキュアなWebアクセスを実現するクラウド上のプロキシサービス。
コンテンツフィルタリング、アプリケーションフィルタリング、アンチウイルス、サンドボックスなどの機能を提供する。
