費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは?
ゼロトラストを実現するために必要な11のテクノロジー
「ゼロトラスト」という言葉が登場したのは、2010年にForrester Researchが提唱した「社内も社外も信頼せず常に検査する」というコンセプトのセキュリティモデルによってだった。このゼロトラストが2021年になって大きく注目されているのは、クラウドサービスの利用が急速に拡大してきた背景があるからであろう。オンプレミスからクラウドへと移行が進む中で、従来の「境界防御」では対応しきれない現状がある。しかし境界防御に替わるゼロトラストの導入は簡単ではない。IPA(情報処理推進機構)が2021年7月に公表した「ゼロトラスト導入指南書」で、ゼロトラスト製品を導入する際に念頭に置くべき4つの要素が挙げられている。
4つの要素とは「認証・認可」「クラウド利用」「デバイスセキュリティ」「ログ管理」である。
「認証・認可」に対応するゼロトラストのテクノロジーはIDaaSとIRM、「クラウド利用」に対応するのはSDP・SWG・SASE・CASB・CSPM、「デバイスセキュリティ」に対応するのはEDR・EMM、「ログ管理」に対応するのはUEBAである。つまり4つの要素をセキュアにするには、おおよそ11種類ほどのテクノロジーが必要になるのだ。
その中でも、ゼロトラストのネットワークと運用コスト削減の両立を図るためには必要なSDPとは何か。構築までの道筋を解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ