CARTAとは【用語集詳細】
CARTA(Continuous Adaptive Risk and Trust Assessment)は、ガートナー社が提示したセキュリティアーキテクチャであり、2014年に提唱されたASA(Adaptive Security Architecture)を継承・発展させたコンセプトです。CARTAは、従来の境界型セキュリティに代わって、ユーザーやデバイスを常に評価し、コンテクストに基づいてアクセスの可否を判断します。また、ユーザーやデバイスの状況やリスクを常にモニタリングし、ポリシーを動的に変更します。
CARTAはゼロトラストネットワークアーキテクチャ(ZTNA)とも結びつく概念です。
ガートナー社は、セキュリティ対策における3つのフェイズ……監視防護、ソフトウェア開発、リスクマネジメントにおけるCARTAの適用について説明しています。
