負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは
記事をお気に入りリストに登録することができます。
セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
(Photo/Getty Images)
社員の自宅からのアクセスに対してもセキュリティが必要
テレワークを進める企業は自宅業務を推奨している。これは1万人の社員を抱える企業なら、支社やオフィスが1万カ所に増えたのと同じだ。この数になると、セキュアと言われるVDI(Virtual Desktop Infrastructure。作業をサーバ上の仮想化PCで実行し、端末に画面だけを転送する技術)では、ビデオ会議の声が途切れる、画面共有が遅れるなど通信の品質劣化が起きてくる。さらに、テレワークの多くは家庭のインターネット回線を使用するので、企業のファイアウォールやプロキシーでは保護できない。そこでフィッシングメールを踏んでしまうと、企業のセキュリティ担当者がログをまったく感知できず、PCがマルウェアに感染してしまう。
このようなIT環境の変化は、新たなセキュリティへの対応を必要とする。そのため2021年は、セキュリティとネットワーク機能を1つのクラウドサービスに統合させる「SASE(Secure Access Service Edge)」と、すべてを信頼せず情報資産やシステムへのアクセス時に、正当性や安全性を必ず検証する「ゼロトラスト」の2つの概念が重要なキーワードとして扱われた。
両方ともセキュリティを向上させる目的は同じだが、向かう方向には違いがあり、目標を正しく定めてスタートしなければ、ゴールは大きく異なってしまう。その理由を知り、どちらを選ぶべきかを考えていこう。
この記事の続き >>
・SASEとゼロトラスト、意図は同じでも考え方の違いがゴールを分ける
・世界有数のセキュリティベンダーの総合力を結集したSASEプラットフォーム
・2022年のセキュリティ対策は、個人情報保護とクラウドでの開発にフォーカス
・リスク検証で弱点を見つけることから始める、負担を抑えたSASE導入
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
