2020年02月06日 05時00分 公開
特集/連載

エッジのセキュリティをどう確保するか【後編】エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由

セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。

[Albert McKeon,TechTarget]

 「ID管理はセキュリティを左右する」という見解に同意する企業は少なくないだろう。一方で調査会社Forrester Researchのバイスプレジデント兼主席アナリストであるブライアン・ホプキンズ氏は、ID管理を「完全に破綻した手法だ」と捉える。

 システムを保護する一般的なやり方は「全く間違っている」とホプキンズ氏は言い切る。「人々は一連の必要なサービスを保護する方法について、『サービスの周りに円を描き、その中にファイアウォールを配置して、サービスを使う人だけがアクセスできるようにする』と考えている」(同氏)

 問題は、攻撃者が正規のアカウントを装うことができれば、誰かにとがめられることなくシステム内を自由に動き回れることだ。そうした背景から、データの発生源であるデバイスの近くを意味する「エッジ」のセキュリティを確立する方法としてForrester Researchは「ゼロトラストセキュリティ」を推奨する。これは認証を受けない限り、CSO(最高セキュリティ責任者)も含めて誰も信用しないという考え方のことを指す。

全てを信用しない「ゼロトラストセキュリティ」

ITmedia マーケティング新着記事

news125.jpg

エコ活動・SDGsへの意識 「フードロス」「廃プラスチック」に高い関心――CCC調査
エコ・環境問題への関心や関連トピックスへの認知度などを調査しています。

news115.jpg

国内アフィリエイト市場、仮想通貨やロボアドバイザー関連商材の成長で金融分野が拡大――矢野経済研究所調べ
矢野経済研究所の調査によると2019年度の国内アフィリエイト市場規模は前年度比8.7%増で...

news040.jpg

アノニマスリードへの対応からインサイドセールスまで、MAツールを使った体制を構築――ONE COMPATH
20〜40代女性を中心に利用されている国内最大級の電子チラシサービス「Shufoo!」を運営す...