社員の自宅からのアクセスに対してもセキュリティが必要
テレワークを進める企業は自宅業務を推奨している。これは1万人の社員を抱える企業なら、支社やオフィスが1万カ所に増えたのと同じだ。この数になると、セキュアと言われるVDI(Virtual Desktop Infrastructure。作業をサーバ上の仮想化PCで実行し、端末に画面だけを転送する技術)では、ビデオ会議の声が途切れる、画面共有が遅れるなど通信の品質劣化が起きてくる。
さらに、テレワークの多くは家庭のインターネット回線を使用するので、企業のファイアウォールやプロキシーでは保護できない。そこでフィッシングメールを踏んでしまうと、企業のセキュリティ担当者がログをまったく感知できず、PCがマルウェアに感染してしまう。
このようなIT環境の変化は、新たなセキュリティへの対応を必要とする。そのため2021年は、セキュリティとネットワーク機能を1つのクラウドサービスに統合させる「SASE(Secure Access Service Edge)」と、すべてを信頼せず情報資産やシステムへのアクセス時に、正当性や安全性を必ず検証する「ゼロトラスト」の2つの概念が重要なキーワードとして扱われた。
両方ともセキュリティを向上させる目的は同じだが、向かう方向には違いがあり、目標を正しく定めてスタートしなければ、ゴールは大きく異なってしまう。その理由を知り、どちらを選ぶべきかを考えていこう。
この記事の続き >>
・SASEとゼロトラスト、意図は同じでも考え方の違いがゴールを分ける
・世界有数のセキュリティベンダーの総合力を結集したSASEプラットフォーム
・2022年のセキュリティ対策は、個人情報保護とクラウドでの開発にフォーカス
・リスク検証で弱点を見つけることから始める、負担を抑えたSASE導入