[SS3-01] ネットワーク境界防御型からゼロトラストネットワーク型へのステップ
クラウドサービス利用の拡大や、多様化するサイバー攻撃への対応において医療機関等における内部ネットワークについて昨今多くの事項が医療情報システムの安全管理に関するガイドラインに追記されています。本講演では、従来型のネットワーク境界防御では防ぎきれないサイバー攻撃に対してゼロトラストなネットワークが検討される理由をご紹介させていただきます。ゼロトラストなネットワークとは、文字どおり「信頼がない」ことを前提にセキュリティを実装します。つまり、ユーザ、端末、アプリケーション、 そしてネットワークのすべてが信頼できないことを前提とした、いわゆる性悪説に基づくアプローチとも言えます。このようなゼロトラストな考え方を例示させて頂き、必要な部分から検討いただけること、また管理負担が増すセキュリティ対策についてクラウドサービスを活用した利用形態の変化など、新しいアプローチを検討する機会をご提供します。