エッジのセキュリティをどう確保するか【後編】エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由

セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。

[Albert McKeon，TechTarget]

　「ID管理はセキュリティを左右する」という見解に同意する企業は少なくないだろう。一方で調査会社Forrester Researchのバイスプレジデント兼主席アナリストであるブライアン・ホプキンズ氏は、ID管理を「完全に破綻した手法だ」と捉える。

併せて読みたいお薦め記事

エッジコンピューティングとは何か

• 「エッジコンピューティング」と「クラウドコンピューティング」の違いとは？
• 「フォグコンピューティング」と「エッジコンピューティング」の微妙な違い

エッジコンピューティングの活用

• 変圧器製造のダイヘンが「エッジコンピューティング」導入　年1800時間を削減
• 垂直農法の企業は「エッジコンピューティング」で植物栽培をどう改善したのか
• ゲーム配信の遅延に悩んだ企業が「エッジコンピューティング」を採用した理由

　システムを保護する一般的なやり方は「全く間違っている」とホプキンズ氏は言い切る。「人々は一連の必要なサービスを保護する方法について、『サービスの周りに円を描き、その中にファイアウォールを配置して、サービスを使う人だけがアクセスできるようにする』と考えている」（同氏）

　問題は、攻撃者が正規のアカウントを装うことができれば、誰かにとがめられることなくシステム内を自由に動き回れることだ。そうした背景から、データの発生源であるデバイスの近くを意味する「エッジ」のセキュリティを確立する方法としてForrester Researchは「ゼロトラストセキュリティ」を推奨する。これは認証を受けない限り、CSO（最高セキュリティ責任者）も含めて誰も信用しないという考え方のことを指す。

全てを信用しない「ゼロトラストセキュリティ」