ゼロトラストの核「マイクロセグメンテーション」を実装する方法：実装できた企業の割合は？

ますますゼロトラストの重要性が高まっている。だが多くの企業がその実装に苦労している。ゼロトラストの中心概念であるマイクロセグメンテーションを確実に実装する方法を紹介する。

[Alex Scroxton，Computer Weekly]

　Illumioの委託を受けてForrester Researchが実施した調査（対象：アジア太平洋、ヨーロッパ、中東、アフリカ、北米の購入担当者、2021年9月実施）によると、ゼロトラストの注目度がますます高まっている。この傾向は2022年も続くとみられ、約66％の企業がゼロトラスト関連の支出を増やすことを計画している。その中心となるのがマイクロセグメンテーションだ。とはいえ、関連する専門知識の不足と利害関係者の同意が課題となる状況は依然変わっていない。

　この調査結果はゼロトラストのエバンジェリストにとっては朗報だ。調査対象の75％がセキュリティの脅威に対抗するにはゼロトラストが重要だと答え、60％がクラウド移行に対する備えがなく、ハイブリッドITという現実に適合するためにゼロトラストに着目することが増えたと答えている。

実装のベストプラクティス

iStock.com/Olivier Le Moal

　回答者の78％は2022年にゼロトラストを強化する予定だと答えているが、そのプロセスを既に開始しているのは36％のみで、完全実装したのは6％にすぎない。

　多くの回答者の課題は、専門知識と賛同が中心だ。回答者のほぼ3分の2は、マイクロセグメンテーションのベストプラクティスを実装するための時間、専門知識、スキルが不足していると考え、44％は適切な概念実証と設計には支援が必要だと考えている。そのため、経営陣にメリットを効果的に示せていない。

関連記事

• Microsoft、Googleのゼロトラスト対応
• 懐疑論者にゼロトラストの意義を納得させる方法
• コンテナセキュリティにゼロトラストを適用すべき理由
• 失敗しない「ゼロトラスト」導入法
• コンテナにゼロトラストを適用するための戦略

　マイクロセグメンテーションに対応中のユーザーは、その効果的な実装に関する知識不足に悩まされる傾向がある。62％のユーザーはファイアウォールとソフトウェア定義のネットワークの使用を試みたが時間がかかり過ぎると考え、半数以上はそのようなアプローチにはコストがかかり過ぎ、スケーリングが難しいことに同意している。

　IllumioのPJカーナー氏（共同創設者、CTO：最高技術責任者）は言う。「マイクロセグメンテーションはオールオアナッシングの戦略ではない。道のりは小さなフェーズに分けることができる。まず、インフラからインターネットへの経路がオープンになることで生じるリスクを可視化する。次に、リスクがある経路をクローズするセキュリティ制御を構築し、侵害を想定してデータのセキュリティを確保する」

　「段階的なアプローチによってセキュリティを強化し、リスクを軽減して、サイバーレジリエンスを高める」

　このレポートの全体は、IllumioのWebサイトでダウンロードできる。