検索
特集/連載

「ゼロトラストセキュリティ」に満足できない企業の条件とは?テレワークで変わる企業のセキュリティ【第3回】

「ゼロトラストセキュリティ」は、テレワークを支える有力なセキュリティアーキテクチャだ。ただし全ての企業がゼロトラストセキュリティの価値を引き出せるわけではない。どのような企業に向かないのか。

Share
Tweet
LINE
Hatena

 デバイスの状態に基づいてデバイスやエンドユーザーに適切なアクセス権限を与えるセキュリティアーキテクチャ「ゼロトラストセキュリティ」が、テレワークの拡大とともに企業の注目を浴びている。「新たな技術を取り入れ続ける企業では、ゼロトラストセキュリティが有効だ」というのが、セキュリティ専門家の共通見解だ。

 「2020年春に私物PCの業務利用について聞かれたとすると、『私物PCを業務に利用している』と答えた当社の顧客企業は1%もいなかっただろう」と、調査会社Gartnerでアナリストを務めるロブ・スミス氏は話す。ロックダウン(都市封鎖)が始まったことで、企業には選択の余地がなくなった。従業員がオフィスのPCを持ち帰れずに自宅で仕事をすることになったためだ。

 2021年春現在、Gartnerの顧客企業の約3分の2が私物PCを業務で利用しているという。「企業が私物PCを業務で利用するようになったことが、ゼロトラストセキュリティやDesktop as a Service(DaaS)といった新しいモデルへの移行を本格的に促している」とスミス氏は説明する。

 ゼロトラストセキュリティは全ての企業に適しているわけではない。既存技術から脱却できるかどうかは、企業がその技術をどのように利用しているのかによる。スミス氏によると、具体的にはエンドユーザー、デバイス、データ、場所の4つに左右されるという。「企業規模が大きく、歴史が長いほど、機能しない手段を使い続けている可能性が高くなる」と同氏は指摘。一方で「中小企業ならVPN(仮想プライベートネットワーク)から脱却しやすい」とみる。

「ゼロトラストセキュリティ」が合わない企業の条件とは

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る