サイバー攻撃が巧妙化する中、社内LANとインターネットの間で防御する従来の境界型セキュリティ対策では限界がある。そこで注目しておきたいのが、「ゼロトラストセキュリティ」の考え方だ。
企業で標準的に使われてきたセキュリティ対策が破綻しつつある。従来の境界型セキュリティモデルは、社内LANとインターネットの間に強固なファイアウォールを設置し、外部から有害なトラフィックが侵入するのを防ぐという考え方だ。これが通用しなくなっている。
要因の一つに、端末やアプリケーション、データがモバイル化とクラウド化の影響で続々とファイアウォールの外側に出てしまい、境界が境界として機能しなくなってしまったことが挙げられる。しかし要因はそれだけではない。攻撃が高度化したことにより、どんな強固なファイアウォールを設置しても、いずれは突破されてしまう可能性が高くなった。そこで注目されているのが、外部と内部を問わず全てのトラフィックを信頼せず、都度認証することで脅威を防ぐという新しいセキュリティモデル「ゼロトラストセキュリティ」だ。ここでは、企業でクラウドサービスの利用が進む中、ゼロトラストセキュリティ実現に向けた第一歩をどう踏み出せばよいのかを考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:富士通クラウドテクノロジーズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部