さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。
従業員が社内LANの内外にいるかどうかにかかわらず、必要に応じて認証を実施するセキュリティモデルが「ゼロトラストセキュリティ」だ。社内LANの境界の防御を固める従来のセキュリティ対策は、内部脅威やテレワークのリスクへの耐性が高くない。オンライン決済ベンダーStripeでサイトリライアビリティエンジニアを務めるダグ・バース氏は「攻撃は標的のネットワークにアクセスすることから始まる。次に攻撃者はネットワークに潜伏し、次の一手を画策する」と説明する。これらの脅威に備え、従来の境界型セキュリティに代わる手段としてゼロトラストセキュリティは有用だ。
新たな脅威の出現や企業におけるIT製品・サービスの在り方の変化、全社規模でのテレワークに備えるセキュリティモデルとして、ベンダーはゼロトラストセキュリティを実現する製品やサービスの開発に注力している。こうした動きは、過度に進むと「ゼロトラストセキュリティの魅力を損なう恐れがある」と指摘するのは、VMwareでエンジニアを務めるエバン・ギルマン氏だ。さまざまなベンダーがゼロトラストセキュリティをゴールに掲げている。こうした風潮は「セキュリティに関する考え方の改革を台無しにしかねない」とギルマン氏は警笛を鳴らす。
本連載は、ギルマン氏とバース氏へのインタビューに基づき、ゼロトラストセキュリティが今日の脅威にどう有効なのか、セキュリティへの意識がゼロトラストセキュリティの導入にどう役立つかを説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の高度化や、取引先からの要請を受け、中小企業でもセキュリティ対策の強化が必須となっている。しかし、人材不足が原因で、EDRやXDRの運用に不安を感じる企業も多い。こうした現状や解決策を、調査結果から探る。
教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。
人材不足が進む中小企業にとって、専門スキルを有する人材が必要なサイバー攻撃対策は悩みの種だ。そこで本資料を参考にしてほしい。ここでは、セキュリティ対策にXDRとMDRを活用することのメリットをマンガで分かりやすく解説する。
医療機関へのサイバー攻撃が激化する中、医療情報システムを扱うSIベンダーであるテクトロンは、顧客への責任を果たすため、さらなるセキュリティ強化に取り組んでいる。そんな同社が負担なく短期間でセキュリティを向上させた方法とは?
担当する図書館が全国で約100拠点にまで成長する一方、ネットワーク環境のばらつきによりサイバーセキュリティ対策が課題だったヴィアックス。同社は、24時間365日体制で高精度なセキュリティを確保するために、あるXDR製品を導入する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「AR」でMetaに勝てる? SnapのCEO、エヴァン・シュピーゲル氏はこう語った
SnapのCEO、エヴァン・シュピーゲル氏が最近、動画インタビューに立て続けに登場している...
SEOに欠かせない「インデックス」について徹底解説【初心者必見】
今回は、SEOにおける「インデックス」について、わかりやすく解説します。
マーケ担当者はなぜ「広報」を誤解するのか?
「マーケティング」と「広報」活動は似て非なるもの。この連載では2つの業務を兼務する人...
ITmediaはアイティメディア株式会社の登録商標です。
