2021年08月31日 10時00分 公開
PR

ゼロトラスト先駆者に聞く 働き方を本気で改革可能なセキュリティインフラとは現状整理から運用体制確立まで

ゼロトラストセキュリティが話題になる一方、キーワードが独り歩きするとともに個別最適でのツールありきの検討が問題になっている。場所を問わず働ける、ビジネスの戦力になるITインフラをゼロトラストセキュリティで実現する鍵とは。

[ITmedia]

 クラウドサービスやIoT(モノのインターネット)、デジタルトランスフォーメーション(DX)といったデジタル技術の浸透、新型コロナウイルス感染症(COVID-19)の拡大などのさまざまな要因によって、私たちの働き方は大きく変化しようとしている。その一方で、企業に古くからある、個別最適が積み重なったITインフラとセキュリティ対策が弊害となり、従業員の生産性はもちろん企業の競争力の大きな妨げとなっている。

 そこで必要になるのが、ITインフラ全体から信頼という概念を排除した「ゼロトラスト」というセキュリティ戦略へのシフトだ。従業員がどこででも働ける安全性と利便性を両立したITインフラを、本気で実現するために検討すべき優先事項とは何か。働き方改革とゼロトラストセキュリティの専門家が語る。

テレワークの広がりを機に浮上した課題

 COVID-19の流行に伴って、企業のIT活用状況は激変した。テレワークが広がり、従業員はVPN(仮想プライベートネットワーク)経由でデータセンター内の業務アプリケーションやクラウドサービスに接続する形態に移行した。

 その結果顕在化したのが、VPNの負荷増による業務効率の低下やセキュリティ問題だ。VPN経由の接続で通信容量が逼迫(ひっぱく)すると、業務アプリケーションをスムーズに利用できなくなる。それを避けるために、データセンターを介さずにインターネットに直接接続する「インターネットブレークアウト」を採用すると、セキュリティチェックなしでクラウドサービスやWebサイトにアクセスすることになる。これはデバイスのマルウェア感染などさまざまなリスクの要因になり得る。

小林氏 富士通の小林伸隆氏

 「デバイス保護、インターネットや情報資産へのアクセスにおいて、従来のセキュリティ製品とは異なる対策が必要だとお客さまが気付き始めています。具体的には『ゼロトラストセキュリティってどうなの』という問い合わせが増えています」と、富士通の小林伸隆氏(サービス企画開発部 部長)は述べる。

 背景にはトポロジーの変化がある。従来のセキュリティ対策は、データセンターや社内LANに社内からアクセスするシステムやエンドユーザーの保護を想定していた。テレワークを機に、従業員は自宅やカフェで勤務するようになった。業務アプリケーションとデータもクラウドに移行し、さらにはDXをはじめとした取り組みでサプライチェーンともつながる動きが広がったことでこうしたセキュリティ対策は十分に機能しなくなった。この新しいトポロジーにマッチするのがゼロトラストセキュリティだ(図1)。

図1 図1 トポロジーの変化に順応するゼロトラストセキュリティ(出典:富士通資料)《クリックで拡大》

提供:富士通株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.