ICT推進センターでは、各種施策を「ゼロトラストセキュリティ」と呼ばれるセキュティモデルに基づいて実施しています。
- すべてのユーザやデバイス、接続元のロケーションを「信頼できない」ものとして捉え、重要な情報資産やシステムへのアクセス時にはその正当性や安全性をその都度確認するセキュリティの考え方のことです。
- ネットワークを大学の内側は安全でと外側は危険、という区別をするのではなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに確認することで、脅威を防ぎます。
- 危険なサイトへのアクセスを防止 ⇒ SD-WAN、クラウドプロキシ
- 教職員・学生個人とシステムを利用するIDを確実に紐付けて、なりすましを防止 ⇒ ユーザID統合管理、統合認証
- 危険なサイトへのアクセスを防止 ⇒ SD-WAN、クラウドプロキシ
- 安全なデバイスを利用 ⇒ エンドポイントセキュリティ、デバイス認証
※色を付けた対策が、現在構築中の施策です。
