2021年03月19日 05時00分 公開
特集/連載

「ゼロトラストセキュリティ」を重要にした“3つの変化”とは?ゼロトラストセキュリティが目指すもの【前編】

さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。

[Katie Donegan,TechTarget]

 従業員が社内LANの内外にいるかどうかにかかわらず、必要に応じて認証を実施するセキュリティモデルが「ゼロトラストセキュリティ」だ。社内LANの境界の防御を固める従来のセキュリティ対策は、内部脅威やテレワークのリスクへの耐性が高くない。オンライン決済ベンダーStripeでサイトリライアビリティエンジニアを務めるダグ・バース氏は「攻撃は標的のネットワークにアクセスすることから始まる。次に攻撃者はネットワークに潜伏し、次の一手を画策する」と説明する。これらの脅威に備え、従来の境界型セキュリティに代わる手段としてゼロトラストセキュリティは有用だ。

 新たな脅威の出現や企業におけるIT製品・サービスの在り方の変化、全社規模でのテレワークに備えるセキュリティモデルとして、ベンダーはゼロトラストセキュリティを実現する製品やサービスの開発に注力している。こうした動きは、過度に進むと「ゼロトラストセキュリティの魅力を損なう恐れがある」と指摘するのは、VMwareでエンジニアを務めるエバン・ギルマン氏だ。さまざまなベンダーがゼロトラストセキュリティをゴールに掲げている。こうした風潮は「セキュリティに関する考え方の改革を台無しにしかねない」とギルマン氏は警笛を鳴らす。

 本連載は、ギルマン氏とバース氏へのインタビューに基づき、ゼロトラストセキュリティが今日の脅威にどう有効なのか、セキュリティへの意識がゼロトラストセキュリティの導入にどう役立つかを説明する。

ゼロトラストセキュリティが求められる3つの背景

―― ゼロトラストセキュリティの重要性が高まっている背景は何ですか。

ITmedia マーケティング新着記事

news084.jpg

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

news053.jpg

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...