「ゼロトラストセキュリティが必要だ」という認識が広がる一方、その実現は簡単ではなく、足踏みしている企業は少なくない。GPUやDPUを基に、ゼロトラストセキュリティを実現するための方法を考える。
テレワーク制度やクラウドサービスの利用が拡大する中で、企業はセキュリティ対策の見直しに迫られている。社内ネットワークと外部のネットワークの境界にファイアウォールやIDS(不正侵入検知システム)などを設置する「境界防御」に代わり、「ゼロトラスト」の考え方に基づいたセキュリティ対策(ゼロトラストセキュリティ)が注目を集めるようになった。
しかしゼロトラストセキュリティの普及は順調には進んでいない。コストの問題や専門家の不足、システムのパフォーマンスが出ないといった理由が、ゼロトラストセキュリティの実現をはばむ。ゼロトラストセキュリティに関連するさまざまな製品やサービスが登場しているものの、部分的な解決策にとどまりがちであることから、「ゼロトラストセキュリティは理想論だ」という意見さえある。
ゼロトラストセキュリティを実践するためには、情報資産への社内外からのアクセスを網羅的に精査し、分析する必要がある。そのためゼロトラストセキュリティの本質は「データサイエンス」にあると言って過言ではない。その取り組みに真正面から向き合う上で鍵になるポイントを、「GPU」(グラフィックス プロセッシング ユニット)や「DPU」(データ プロセッシング ユニット)の役割を基に解説する。
提供:エヌビディア合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。