開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

Trellix提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/02/10

負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは

セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。

photo
負担が大きい「ゼロトラスト」でいいのか?
(Photo/Getty Images)

社員の自宅からのアクセスに対してもセキュリティが必要

 テレワークを進める企業は自宅業務を推奨している。これは1万人の社員を抱える企業なら、支社やオフィスが1万カ所に増えたのと同じだ。この数になると、セキュアと言われるVDI(Virtual Desktop Infrastructure。作業をサーバ上の仮想化PCで実行し、端末に画面だけを転送する技術)では、ビデオ会議の声が途切れる、画面共有が遅れるなど通信の品質劣化が起きてくる。

 さらに、テレワークの多くは家庭のインターネット回線を使用するので、企業のファイアウォールやプロキシーでは保護できない。そこでフィッシングメールを踏んでしまうと、企業のセキュリティ担当者がログをまったく感知できず、PCがマルウェアに感染してしまう。

 このようなIT環境の変化は、新たなセキュリティへの対応を必要とする。そのため2021年は、セキュリティとネットワーク機能を1つのクラウドサービスに統合させる「SASE(Secure Access Service Edge)」と、すべてを信頼せず情報資産やシステムへのアクセス時に、正当性や安全性を必ず検証する「ゼロトラスト」の2つの概念が重要なキーワードとして扱われた。

 両方ともセキュリティを向上させる目的は同じだが、向かう方向には違いがあり、目標を正しく定めてスタートしなければ、ゴールは大きく異なってしまう。その理由を知り、どちらを選ぶべきかを考えていこう。

この記事の続き >>
・SASEとゼロトラスト、意図は同じでも考え方の違いがゴールを分ける
・世界有数のセキュリティベンダーの総合力を結集したSASEプラットフォーム
・2022年のセキュリティ対策は、個人情報保護とクラウドでの開発にフォーカス
・リスク検証で弱点を見つけることから始める、負担を抑えたSASE導入

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!