サイバー攻撃の高度化、働き方の変化といった要因が相まって、これまでの「境界で守る」セキュリティ対策に限界が見えてきた。その限界を打破する「ゼロトラストセキュリティ」の実装には何が必要なのか。
これまでのセキュリティ対策はもう通用しない――近年のサイバー攻撃の進化や企業におけるIT製品・サービスの利用形態の変化から、そう感じるセキュリティ担当者もいるだろう。「Windows」の標準機能を悪用する「ファイルレス攻撃」のように、シグネチャベースのセキュリティ対策製品では検出が難しいサイバー攻撃手法も登場している。エンドユーザーをだましてクリックを促す手口も巧妙化しており、もはや「防御一辺倒」では守り切れない。侵入されることを前提にしたセキュリティ対策が不可欠だ。
新型コロナウイルス感染症(COVID-19)対策で、SaaS(Software as a Service)などのクラウドサービスを活用し、デバイスを社外に持ち出して仕事をするテレワークをはじめ多様な働き方が浸透してきたことも、セキュリティを難しくする要因だ。これまでとは異なりオフィス内で業務が完結しないため、社内LANとインターネットの境界にセキュリティ機器を設置する境界型の防御でエンドユーザーを保護できるとは限らない。
そこで鍵を握るのが、デバイスやエンドユーザーなど全てを信頼せず、信頼性が確保された場合のみアクセスを許可する「ゼロトラストセキュリティ」だ。その考え方と実装方法を以降で紹介する。
提供:テクバン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。