負担が大きい「ゼロトラスト」でいいのか？新基準「SASE」の現場が喜ぶ運用体制とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。

負担が大きい「ゼロトラスト」でいいのか？

（Photo/Getty Images）

社員の自宅からのアクセスに対してもセキュリティが必要

　テレワークを進める企業は自宅業務を推奨している。これは1万人の社員を抱える企業なら、支社やオフィスが1万カ所に増えたのと同じだ。この数になると、セキュアと言われるVDI（Virtual Desktop Infrastructure。作業をサーバ上の仮想化PCで実行し、端末に画面だけを転送する技術）では、ビデオ会議の声が途切れる、画面共有が遅れるなど通信の品質劣化が起きてくる。

　さらに、テレワークの多くは家庭のインターネット回線を使用するので、企業のファイアウォールやプロキシーでは保護できない。そこでフィッシングメールを踏んでしまうと、企業のセキュリティ担当者がログをまったく感知できず、PCがマルウェアに感染してしまう。

　このようなIT環境の変化は、新たなセキュリティへの対応を必要とする。そのため2021年は、セキュリティとネットワーク機能を1つのクラウドサービスに統合させる「SASE（Secure Access Service Edge）」と、すべてを信頼せず情報資産やシステムへのアクセス時に、正当性や安全性を必ず検証する「ゼロトラスト」の2つの概念が重要なキーワードとして扱われた。

　両方ともセキュリティを向上させる目的は同じだが、向かう方向には違いがあり、目標を正しく定めてスタートしなければ、ゴールは大きく異なってしまう。その理由を知り、どちらを選ぶべきかを考えていこう。

この記事の続き＞＞

・SASEとゼロトラスト、意図は同じでも考え方の違いがゴールを分ける

・世界有数のセキュリティベンダーの総合力を結集したSASEプラットフォーム

・2022年のセキュリティ対策は、個人情報保護とクラウドでの開発にフォーカス

・リスク検証で弱点を見つけることから始める、負担を抑えたSASE導入