オフィス内外にデバイスやエンドユーザーが散らばる状況では、境界を防御する従来のセキュリティ対策は通用しない。そこで注目を集める「ゼロトラストセキュリティ」とはどのようなもので、どうすれば導入できるのか。詳しく解説しよう。
企業は生産性向上を目的として働き方改革を推し進めてきた。その中核とされていたテレワークは、新しい生活様式でさらに注目を集め、新しい働き方として受け入れられつつある。オフィス外から利用しやすいクラウドサービスも人気に拍車が掛かっている。
ここで問題となるのがセキュリティだ。オフィスからアクセスするならば、従来の社内ネットワークとインターネットの境界を防御するセキュリティでも十分に効果を発揮する。しかし働く場所が分散し、業務システムがさまざまなクラウドサービスに点在する状態ではリスクも広がる。デバイスの紛失や破損、利用を許可していないIT製品/サービスを従業員が利用する「シャドーIT」、パスワード流出、不正アクセスなどにはこれまで以上の注意が必要だ。
これらの脅威から身を守るには、利用者を取り巻く環境に幅広く目を光らせる必要がある。パッチ管理やマルウェア対策に加え、デバイスの安全性確保、本人かどうかの確認、アクセス監視・制御など、全ての要素を信用しない前提でセキュリティ対策を実現するのが「ゼロトラストセキュリティ」だ。
ゼロトラストセキュリティを取り入れるにはどうすればよいのか。ネットワークセキュリティの強化だけに頼っていては無理がある。本動画では、SB C&Sでエバンジェリストを務める大塚正之氏が正しいゼロトラストセキュリティの“入り口”に導く。同氏はゼロトラストセキュリティの実装には「最先端の技術が銀の弾丸とはならない」ことを示唆する。既に利用されている技術や考え方を上手に組み合わせて連携させることで、ゼロトラストセキュリティの基礎固めができる。解説を聞けば、どのようにスタートすべきかのポイントが見えてくるだろう。
加えて、技術を導入するだけではゼロトラストセキュリティは実装できない。セキュリティアラートの検証と、その結果を踏まえた対策や通信制御をフレキシブルに実行する必要がある。セキュリティの運用負荷軽減や効率化といった工夫をしなければ、せっかく導入したセキュリティ技術を生かすことは難しい。
大塚氏は、セキュリティ運用を効率化、自動化するためのシンプルで一貫したセキュリティ対策についても詳しく解説する。動画ではデモンストレーションを交えて紹介しており、安全性や管理性の理解につながる。
ネットワークにつながるエンドポイントを含めたセキュリティ状態を常に検証し、その結果に基づいて適切な制御を実施するのがゼロトラストセキュリティの基本的な考え方だ。「私たちが提供するゼロトラストセキュリティは、にわかに注目を集めている『SASE』(Secure Access Service Edge)への入り口につながります。ニューノーマル時代のセキュリティ対策に向けて、今こそ歩みだすべきタイミングです」と大塚氏は力説する。ゼロトラストセキュリティの第一歩をどのように踏み出せばいいのか、詳しくは次のページの動画で視聴可能だ。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。
SB C&Sの大塚正之氏