ゼロトラストセキュリティに向けた、エンドポイントとネットワークのアプローチなぜ両方必要? EDRとNDR

IT環境の変化やデジタル化に伴い、既存のデータセンター境界線型の対策から脱却し、ゼロトラストセキュリティを検討する動きが続いている。重要なポイントは、エンドポイントの健全性とネットワークの視点も加えた多面的な現状把握だ。

2021年04月13日 10時00分 公開
[ITmedia]

 2020年、新型コロナウイルス感染症対策の一環としてテレワークを採用する企業が一気に増加した。厚生労働省の調査によると、従業員300人以上の企業で一時は90%以上がテレワークを実施するほど浸透した。この先も当面、テレワークとオフィスへの出勤を使い分けるハイブリッドなワークスタイルが主流となることは間違いないだろう。さらに、企業の生き残りや新たな収益を目指したクラウドサービスの活用や、デジタルトランスフォーメーション(DX)の動きも加速している。

 ただ、そこで直面する課題がある。セキュリティだ。従来主流だった、外部からの攻撃を防いで社内ネットワークの安全を保つデータセンター境界線型の対策だけでは、フレキシブルな働き方に対応できない。自宅や外出先からSaaS(software as a service)に直接アクセスするといったように接続元や接続先が多様化した今、従来のアプローチでは一貫したセキュリティ管理が困難だ。かといって、PCの持ち出しやクラウドサービスへのダイレクトな接続を禁じ、がんじがらめにして利便性、柔軟性を損なうのは本末転倒だ。どうすればよいのだろうか。

 注目が集まっているのがゼロトラストセキュリティの考え方だ。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ネットワンシステムズ株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.