テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。

テレワークには「ゼロトラスト」が求められる

（Photo/Getty Images）

リモートワークの課題と、解決に必要な「ゼロトラスト」モデルとは

　コロナ禍を経て多くの企業では、テレワークを前提とし、オフィスワークを並立させるハイブリッドな働き方が浸透しつつある。一方で、新型コロナウイルスに便乗したマルウェアやフィッシングメールは1800万件以上検出されているという報道がされるなど、サイバーセキュリティの強化は引き続き大きな課題だ。

　テレワークに関する脅威でいえば、たとえば、VPNサービスの脆弱性をついてユーザーのID、パスワード、IPアドレスなどの情報が流出し、社内ネットワークに不正アクセスされるリスクなどが考えられる。

　働く場所や社外に広がり、従来のように社内ネットワークの境界で脅威を検知、ブロックし安全性を保つ「境界防御」の考え方は通用しなくなった。特に、テレワークの浸透によって、社外にある端末のセキュリティの脆弱性を突かれ、ウィルス感染などにより社内に不正にアクセスされる可能性が高まっている。

　こうした状況で、従来以上にエンドポイント保護が重要性を増している。その柱となる考え方が「ゼロトラスト」だ。ゼロトラストとは、「社内外を問わず誰も信頼しない」前提に立ったセキュリティモデルのことで、厳格な認証に基づき認証や許可を得たユーザー、デバイスだけがアプリケーションやデータにアクセスできるものだ。

この記事の続き＞＞

・「効果的なゼロトラスト実装」への課題とは

・セロトラストに「ゼロタッチ」が求められる理由

・「リモートワーク」のセキュリティにはどんな環境が必要なのか