ゼロトラストのキーワードが定着し、大手企業で導入が進んでいる。人材やリソースの不足に直面している中堅・中小企業向けにゼロトラストを導入する術とは何か。
企業が講じるサイバーセキュリティ対策は、大きな転換点に差し掛かっている。従来のセキュリティ対策は社内のネットワークとインターネットの境界に、ファイアウォールをはじめとする防御壁を張り巡らせ、外部からの攻撃を防ぐ「境界型防御」の考え方に基づいていた。
しかし、境界型防御だけに基づくセキュリティ対策は、昨今のさまざまな変化の中で限界を迎えつつある。在宅勤務をはじめとしたテレワークが普及してきた他、インターネット経由で接続するクラウドサービスの利用が広がり、防御壁の外側で業務をするケースが増えたためだ。ハイブリッドワーク(テレワークとオフィスワークの組み合わせ)が定着した現在、それぞれの働き方でセキュリティポリシーが異なり、業務の安全性を確保しきれないという問題も発生している。
こうした課題を解決し、新たな働き方に適応するためのセキュリティモデルとして「ゼロトラスト」が提唱されるようになった。その実装に着手する企業がある一方で、中堅・中小企業は関心はあっても人材やスキル不足などの理由から導入が遅々として進んでいない。セキュリティリスクがさらに高まる中、どうすればいいのか。
提供:NTTデータルウィーブ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。