リモートワークの課題と、解決に必要な「ゼロトラスト」モデルとは
コロナ禍を経て多くの企業では、テレワークを前提とし、オフィスワークを並立させるハイブリッドな働き方が浸透しつつある。一方で、新型コロナウイルスに便乗したマルウェアやフィッシングメールは1800万件以上検出されているという報道がされるなど、サイバーセキュリティの強化は引き続き大きな課題だ。
テレワークに関する脅威でいえば、たとえば、VPNサービスの脆弱性をついてユーザーのID、パスワード、IPアドレスなどの情報が流出し、社内ネットワークに不正アクセスされるリスクなどが考えられる。
働く場所や社外に広がり、従来のように社内ネットワークの境界で脅威を検知、ブロックし安全性を保つ「境界防御」の考え方は通用しなくなった。特に、テレワークの浸透によって、社外にある端末のセキュリティの脆弱性を突かれ、ウィルス感染などにより社内に不正にアクセスされる可能性が高まっている。
こうした状況で、従来以上にエンドポイント保護が重要性を増している。その柱となる考え方が「ゼロトラスト」だ。ゼロトラストとは、「社内外を問わず誰も信頼しない」前提に立ったセキュリティモデルのことで、厳格な認証に基づき認証や許可を得たユーザー、デバイスだけがアプリケーションやデータにアクセスできるものだ。
この記事の続き >>
・「効果的なゼロトラスト実装」への課題とは
・セロトラストに「ゼロタッチ」が求められる理由
・「リモートワーク」のセキュリティにはどんな環境が必要なのか