エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由エッジのセキュリティをどう確保するか【後編】

セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。

2020年02月06日 05時00分 公開
[Albert McKeonTechTarget]

 「ID管理はセキュリティを左右する」という見解に同意する企業は少なくないだろう。一方で調査会社Forrester Researchのバイスプレジデント兼主席アナリストであるブライアン・ホプキンズ氏は、ID管理を「完全に破綻した手法だ」と捉える。

 システムを保護する一般的なやり方は「全く間違っている」とホプキンズ氏は言い切る。「人々は一連の必要なサービスを保護する方法について、『サービスの周りに円を描き、その中にファイアウォールを配置して、サービスを使う人だけがアクセスできるようにする』と考えている」(同氏)

 問題は、攻撃者が正規のアカウントを装うことができれば、誰かにとがめられることなくシステム内を自由に動き回れることだ。そうした背景から、データの発生源であるデバイスの近くを意味する「エッジ」のセキュリティを確立する方法としてForrester Researchは「ゼロトラストセキュリティ」を推奨する。これは認証を受けない限り、CSO(最高セキュリティ責任者)も含めて誰も信用しないという考え方のことを指す。

全てを信用しない「ゼロトラストセキュリティ」

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...