テレワークの実施に併せてIT基盤の変革を迫られている企業では、同時に従来のセキュリティ構造を変える必要性も生じている。そこで有力視されているのが「ゼロトラストセキュリティ」だ。その効果と実装方法のヒントを解説しよう。
この数年、テレワークの整備など、企業の間で進んでいた「働き方改革」の取り組みは、新型コロナウイルス感染症(COVID-19)流行によって強制的に加速した。本格的なテレワーク環境の整備にはセキュリティ対策が不可欠だ。PCやスマートフォンなど多種多様なデバイスが、オンプレミスやクラウドなど多種多様な環境で稼働する業務システムに、さまざまな場所から安全にアクセスできるようにする必要がある。
IT基盤の構造変化に応じてサイバー攻撃も巧妙化する中、企業ネットワークの内か外かで分けて企業ネットワークを安全な環境と見なす「境界型セキュリティ」のような従来のセキュリティ対策では、複雑な環境を適切に保護することは困難だ。そこで企業ネットワーク内外に関係なくあらゆるアクセスを信頼しない前提で都度確認を実施する「ゼロトラストセキュリティ」が重要になる。それを実践しつつテレワークのセキュリティレベルを向上させるにはどうすればよいだろうか。以下で解説しよう。
提供:パルスセキュアジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
