テレワークの普及により境界型セキュリティが意味を成さなくなった今、「ゼロトラスト」の考え方が主流となりつつある。しかし、エンドポイント防御だけに着目するのは危険でもあるという。クラウド時代に必要な、正しい対策方法を探る。
近年「ゼロトラスト」という新たなセキュリティモデルが注目を集めるようになった。これまでのセキュリティモデルは、社内ネットワークやデータセンター内のネットワークとインターネットとの間で対策を施すことで外部からの侵入を防ぐ「境界型」のセキュリティが主流だった。同セキュリティモデルにおいては、内部ネットワークからのアクセスは「基本的に安全」という前提に立っていた。
しかし、クラウドサービスの利用やテレワークが急速に普及したことで、業務システムやそれを利用するユーザーの端末がデータセンターの外に配置されるケースが増えてきている。こうした環境においてはインターネット経由のサイバー攻撃が直接システムやデバイスに到達する恐れがあるため、サーバやPCに対するアクセスを無条件に信頼するわけにはいかない。境界型セキュリティとは逆に、全てのアクセスを「信用しない」というゼロトラストの前提に立つ必要がある。
ネットワンシステムズ(以下、ネットワン)は、ゼロトラスト戦略の成功にはネットワークの要素を踏まえた検討が必要であると警鐘を鳴らす。検討に当たっての具体的なポイントとは。
提供:ネットワンシステムズ株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。