「ゼロトラスト」が注目を浴びている。だが、「ユーザーのセキュリティだけを考えればいい」「EDRを入れれば大丈夫」など、誤解も多いようだ。こうした誤解に基づく対応を続けても、効果的な対策にはならない。
コロナ禍が去った後も、出社とリモートワークのハイブリッドな業務環境は続くと予想される。これからの企業セキュリティは、こうした新たな現実に対応する必要がある。
既に、デバイスの持ち出し、リモートアクセスなど、従来の管理手法では対応できなくなるため、見直しを迫られた企業の間でブレークしている言葉が、「EDR」(Endpoint Detection and Response)「ゼロトラスト」だ。
だが、EDRに対しては過度な期待、あるいは誤解といえる状況があるようだ。EDRはマルウェア感染を予防するものではない。
また、「ゼロトラストは、ユーザーアクセスセキュリティの話だ」と言う人が多いが、それも大きな間違いだ。アクセス元、アクセス先の双方で、ゼロトラストは実装されなければならない。
では、「EDRだけではない多層防御」「アクセス元、アクセス先双方のゼロトラスト」とは何か。
本稿では、2022年2月28日から3月7日に開催された「ITmedia Security Week 2022 春」のセッションを基に、これを解説する。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。