検索
特集/連載

経営陣から理解を得られる「ゼロトラストの実装方法」とは?ゼロトラストを成功に導く方法【後編】

ゼロトラストは基本的には1つのツールでは実装できない。ゼロトラストで失敗しないための、幾つかの注意点がある。まず何から始めるべきで、どのように継続的に取り組むべきかを説明する。

Share
Tweet
LINE
Hatena

 「ゼロトラスト」の考え方は難解だ。それでも、ゼロトラストをセキュリティの方針に組み込む動きは広がっていくと、調査会社Gartnerでシニアディレクターアナリストを務めるリチャード・アディスコット氏は予測する。

 ゼロトラストの問題の一つは、管理すべき対象が広くなり過ぎるため、単一のツールで実装できないことだ。「ゼロトラストには成熟した実装を広範囲に適用することが不可欠で、それを実現するには複数の異なるツールを連携させる構成に依存することになる」と、アディスコット氏は指摘する。どのような考え方で実装すればいいのか。

ゼロトラストで最初に守るべき場所とは?

併せて読みたいお薦め記事

連載:ゼロトラストを成功に導く方法

なぜゼロトラストを導入したほうが良いのか?


 ゼロトラストの実装を成功させるには、小さく始めて発展させるという考え方が有効だ。「ゼロトラストのメリットを確実に得て、複雑な事態を一つずつ管理可能にする必要がある」。Gartnerのアナリストでセキュリティとリスク管理分野のアドバイザーを務めるリサ・ノイバウアー氏はそう指摘する。

 「ゼロトラストの実装においてはまず、最重要資産のリスク緩和を優先する。そうすれば、ゼロトラストへの取り組みの成果を高めて、ゼロトラストが投資に値することを経営陣に証明できる」(ノイバウアー氏)

 ただし、ゼロトラストは単独で実装すべきものではない。サイバーレジリエンス(インシデント発生時の回復)計画や脅威インテリジェンスなど、他の対策と併用することが重要だ。

 「ゼロトラストは1回限りの投資ではなく、継続的な取り組みが必要になる」とノイバウアー氏は語る。不審な挙動をした端末の分離、端末やユーザーがデータやアプリケーションにアクセスする際の最小限の権限付与など、ゼロトラストに必要な仕組みを企業は検証し続けなくてはならない。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る