“いきなり完璧”を目指さない、既存インフラに寄り添う「ゼロトラスト」とは?突貫工事のテレワークで見えた“穴”の埋め方

テレワークの拡大に伴い、シャドーITの増加やVPN機器の負荷増大、通信路の圧迫など、各企業にさまざまな痛みが生じている。それらの解決を図り、徐々にゼロトラストセキュリティに移行する現実的な方法とは。

2021年04月08日 10時00分 公開
[TechTargetジャパン]

 新型コロナウイルス感染症(COVID-19)の影響でテレワークやクラウドサービスが急速に普及した結果、さまざまな課題が浮上した。2020年に緊急事態宣言が出た当初は、PCの配布やインターネット回線の手配、VPN(仮想プライベートネットワーク)の導入によるテレワーク環境の整備が急務だった。

 突貫工事で「取りあえずつながる」状態を確保できたところに、ネットワークパフォーマンスの低下という新たな問題が生じている。従業員の自宅や各拠点から社内システムにアクセスするトラフィックがデータセンターに一度集まり、そこから出ていく従来型の通信アーキテクチャでテレワークを始めた結果、セキュリティ機器への負荷が高まり、通信経路が圧迫される問題だ。IT部門の管理の目が行き届かない「野良デバイス」や、企業の承認を得ずにIT製品・サービスを利用する「シャドーIT」が増えることで、セキュリティの確保が難しくなるという課題もある。

 こうした課題の解決には「ゼロトラストセキュリティ」のアプローチが有効だ。ただしゼロトラストセキュリティの実現には、既存のネットワーク構成の見直しや作り替えが必要な場合がある。環境構築には長い時間がかかるため、優先順位の見極めが重要だ。まずはどの対策を強化すべきなのか。


提供:テクマトリックス株式会社、RSA Security Japan合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.