現代のセキュリティでは「ゼロトラスト」が重要だが、その実現に必要な要素はSWGやCASBなどと、さまざまな分野にまたがっている。自社に合うものを適切な順序で導入するために、何に注意すればよいのか。
テレワーク普及の結果、オフィス外からインターネット経由で社内システムやSaaS(Software as a Service)にアクセスして業務するワークスタイルが一般的になった。こうした変化は企業における多様な働き方を実現した一方で、インターネット経由でサイバー攻撃を受けるリスクを高めることにもつながる。
そうした中、クラウド時代にふさわしい新たなセキュリティモデルとして台頭したのが、内部と外部の境界に依存しない「ゼロトラストセキュリティ」だ。具体的には「SWG」(Secure Web Gateway)、「CASB」(Cloud Access Security Broker)、「ZTNA」(Zero Trust Network Access)といったさまざまな分野のセキュリティ対策をクラウドサービスに導入し、一元的なネットワークセキュリティを実現しようとする動きが活発化している。
市場にさまざまなゼロトラストセキュリティ製品が出回る中で、自社のニーズに合うものを選び、適切な順序で導入するのは至難の業だ。そうした悩みを抱える企業に対して、ゼロトラストセキュリティの導入に踏み出すためのヒントを紹介する。
提供:株式会社マクニカ、Broadcom Inc.
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.