開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Trellix提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/12/09

費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは?

デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。

photo
「ネットワーク」「運用コスト削減」を両立するSDPとは?
(Photo/Getty Images)

ゼロトラストを実現するために必要な11のテクノロジー

 「ゼロトラスト」という言葉が登場したのは、2010年にForrester Researchが提唱した「社内も社外も信頼せず常に検査する」というコンセプトのセキュリティモデルによってだった。このゼロトラストが2021年になって大きく注目されているのは、クラウドサービスの利用が急速に拡大してきた背景があるからであろう。

 オンプレミスからクラウドへと移行が進む中で、従来の「境界防御」では対応しきれない現状がある。しかし境界防御に替わるゼロトラストの導入は簡単ではない。IPA(情報処理推進機構)が2021年7月に公表した「ゼロトラスト導入指南書」で、ゼロトラスト製品を導入する際に念頭に置くべき4つの要素が挙げられている。

 4つの要素とは「認証・認可」「クラウド利用」「デバイスセキュリティ」「ログ管理」である。

 「認証・認可」に対応するゼロトラストのテクノロジーはIDaaSとIRM、「クラウド利用」に対応するのはSDP・SWG・SASE・CASB・CSPM、「デバイスセキュリティ」に対応するのはEDR・EMM、「ログ管理」に対応するのはUEBAである。つまり4つの要素をセキュアにするには、おおよそ11種類ほどのテクノロジーが必要になるのだ。

画像
ゼロトラストの構成要素とテクノロジー

 その中でも、ゼロトラストのネットワークと運用コスト削減の両立を図るためには必要なSDPとは何か。構築までの道筋を解説する。

この記事の続き >>
・リモートワーク増加で重要性が増すクラウドセキュリティ
・「どこからでもどんなデバイスでも」に対応するデータ認識型ZTNA
・データを認識して重要度に応じて操作を制御するZTNA

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!