2020年02月06日 05時00分 公開
特集/連載

エッジコンピューティングを危険にしないために「ゼロトラスト」が必要な理由エッジのセキュリティをどう確保するか【後編】

セキュリティに関する懸念から、企業はエッジコンピューティングの導入に足踏みする可能性がある。この懸念に対処するには何が必要なのか。

[Albert McKeon,TechTarget]

 「ID管理はセキュリティを左右する」という見解に同意する企業は少なくないだろう。一方で調査会社Forrester Researchのバイスプレジデント兼主席アナリストであるブライアン・ホプキンズ氏は、ID管理を「完全に破綻した手法だ」と捉える。

 システムを保護する一般的なやり方は「全く間違っている」とホプキンズ氏は言い切る。「人々は一連の必要なサービスを保護する方法について、『サービスの周りに円を描き、その中にファイアウォールを配置して、サービスを使う人だけがアクセスできるようにする』と考えている」(同氏)

 問題は、攻撃者が正規のアカウントを装うことができれば、誰かにとがめられることなくシステム内を自由に動き回れることだ。そうした背景から、データの発生源であるデバイスの近くを意味する「エッジ」のセキュリティを確立する方法としてForrester Researchは「ゼロトラストセキュリティ」を推奨する。これは認証を受けない限り、CSO(最高セキュリティ責任者)も含めて誰も信用しないという考え方のことを指す。

全てを信用しない「ゼロトラストセキュリティ」

ITmedia マーケティング新着記事

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...