「ゼロトラストセキュリティ」に満足できない企業の条件とは？：テレワークで変わる企業のセキュリティ【第3回】

「ゼロトラストセキュリティ」は、テレワークを支える有力なセキュリティアーキテクチャだ。ただし全ての企業がゼロトラストセキュリティの価値を引き出せるわけではない。どのような企業に向かないのか。

[Arielle Waldman，TechTarget]

　デバイスの状態に基づいてデバイスやエンドユーザーに適切なアクセス権限を与えるセキュリティアーキテクチャ「ゼロトラストセキュリティ」が、テレワークの拡大とともに企業の注目を浴びている。「新たな技術を取り入れ続ける企業では、ゼロトラストセキュリティが有効だ」というのが、セキュリティ専門家の共通見解だ。

　「2020年春に私物PCの業務利用について聞かれたとすると、『私物PCを業務に利用している』と答えた当社の顧客企業は1％もいなかっただろう」と、調査会社Gartnerでアナリストを務めるロブ・スミス氏は話す。ロックダウン（都市封鎖）が始まったことで、企業には選択の余地がなくなった。従業員がオフィスのPCを持ち帰れずに自宅で仕事をすることになったためだ。

　2021年春現在、Gartnerの顧客企業の約3分の2が私物PCを業務で利用しているという。「企業が私物PCを業務で利用するようになったことが、ゼロトラストセキュリティやDesktop as a Service（DaaS）といった新しいモデルへの移行を本格的に促している」とスミス氏は説明する。

併せて読みたいお薦め記事

テレワークで注意すべきセキュリティ問題

• 安全なはずの「SSH」が抱える6大セキュリティ問題とは？　危険性と対策は
• いまさら聞けない「VPN」の必修12用語　あなたは幾つ知っている？
• 在宅勤務では「有線LAN」と「無線LAN」のどちらを選ぶべきか？

ゼロトラストセキュリティをテレワーク保護に役立てる

• テレワークを安全にする「ゼロトラスト」の基礎　なぜ「VPN」では不十分？
• 「ゼロトラストセキュリティ」を導入すれば“脱VPN”が可能に？

　ゼロトラストセキュリティは全ての企業に適しているわけではない。既存技術から脱却できるかどうかは、企業がその技術をどのように利用しているのかによる。スミス氏によると、具体的にはエンドユーザー、デバイス、データ、場所の4つに左右されるという。「企業規模が大きく、歴史が長いほど、機能しない手段を使い続けている可能性が高くなる」と同氏は指摘。一方で「中小企業ならVPN（仮想プライベートネットワーク）から脱却しやすい」とみる。

「ゼロトラストセキュリティ」が合わない企業の条件とは