DX時代のゼロトラストセキュリティ、今から考えたい「運用の効率化」:セキュリティ人材不足に「自動化」で対処
ゼロトラストセキュリティの実現に向けて、アクセス制御や認証、エンドポイント、ネットワークなどの運用を管理しようと思うと膨大な業務が発生する。セキュリティ人材の確保が難しい中、脅威検出から対処までを効率化する秘策は。
デジタルトランスフォーメーション(DX)の実現には、これまでにないスピード感と、事業環境の変化にも即応できる柔軟性を兼ね備えたビジネス基盤を確立する必要がある。既存事業を維持するためのコスト削減策や、他社と新たな価値を共創するエコシステム構築を目指すことも重要だ。こうしたビジネス課題を踏まえると、従来のオンプレミスシステムの在り方には限界があるため「DX実現にはクラウド移行が不可欠だ」という点に異論はないだろう。とはいえ、移行後はクラウドならではの課題が発生する。
クラウド移行時に検討すべきはセキュリティ対策だ。クラウド利用が主軸になると、これまでの境界防御型のセキュリティ対策は十分に機能しなくなる。そこで企業が持つ情報資産への全てのアクセスを信用しない「ゼロトラストセキュリティ」に注目が集まっている。
ゼロトラストセキュリティの実現に向けて、クラウドでの認証やアクセス制御機能の構築、エンドポイントのマルウェア対策、ネットワークのマイクロセグメンテーションと、各種の対策にさまざまな製品を使う必要がある。このことが「セキュリティ運用の煩雑さ」という新たな課題を引き起こしている。
ゼロトラストセキュリティを前提としながら、脅威の把握からインシデント対応までをより効率化するには、どうすればいいのか。
提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.