2022年03月18日 10時00分 公開
PR

過度な期待は禁物、EDRだけを過信しないこれからのセキュリティ対策とは「ゼロトラストセキュリティ」のよくある誤解

「ゼロトラスト」が注目を浴びている。だが、「ユーザーのセキュリティだけを考えればいい」「EDRを入れれば大丈夫」など、誤解も多いようだ。こうした誤解に基づく対応を続けても、効果的な対策にはならない。

[TechTargetジャパン]

 コロナ禍が去った後も、出社とリモートワークのハイブリッドな業務環境は続くと予想される。これからの企業セキュリティは、こうした新たな現実に対応する必要がある。

 既に、デバイスの持ち出し、リモートアクセスなど、従来の管理手法では対応できなくなるため、見直しを迫られた企業の間でブレークしている言葉が、「EDR」(Endpoint Detection and Response)「ゼロトラスト」だ。

 だが、EDRに対しては過度な期待、あるいは誤解といえる状況があるようだ。EDRはマルウェア感染を予防するものではない。

 また、「ゼロトラストは、ユーザーアクセスセキュリティの話だ」と言う人が多いが、それも大きな間違いだ。アクセス元、アクセス先の双方で、ゼロトラストは実装されなければならない。

 では、「EDRだけではない多層防御」「アクセス元、アクセス先双方のゼロトラスト」とは何か。

 本稿では、2022年2月28日から3月7日に開催された「ITmedia Security Week 2022 春」のセッションを基に、これを解説する。


提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.