武田薬品も実践、誤解や矛盾のない「ゼロトラスト」のススメ
記事をお気に入りリストに登録することができます。
いまや「ゼロトラスト」はバズワードと化している。多くのセキュリティベンダーが「ゼロトラスト」という言葉を使い、あらゆる製品・サービスに「ゼロトラスト」が冠されている。ところが、肝心の企業側は「何をしたらいいのか分からない」状態だ。はては「何を信じたらいいのか分からない」というゼロトラストな状況に陥っている。こうした迷いを振り切って真のゼロトラストへの一歩を踏み出すには、どうすればよいのだろうか。武田薬品工業ら先進企業の事例から考えてみよう。
(Photo/Getty Images)
で、何を信じたらいい? いま、多くの企業が陥っている“ゼロトラスト”な現状
コロナ禍により多くの企業がテレワークを導入し、それに必要なITインフラを増強した。ただし、それはデータセンターを中心とした従来のインフラをそのまま延伸する形で進んだ。その結果、企業は大きく3つの問題に直面している。1つは生産性の低下だ。多くの場合、在宅でWeb会議に参加したりSaaSアプリケーションを利用したりする従業員は、VPNで社内ネットワークに入り、そこからインターネットのサービスに接続している。このため十分なパフォーマンスが得られず、生産性も低下してしまう。
2つ目はリスクの拡大だ。人もデバイスも社外に分散し、クラウド活用が広がったことで、攻撃者から見た“攻撃表面”は拡大し、標的型攻撃や情報流出のリスクが高まっている。もはや、従来型の境界型セキュリティは機能していない。
3つ目がITの複雑化だ。IT部門はオンプレミスに残るレガシーな業務アプリケーションに加えて新しいクラウドサービスも管理しなければならない。生産性低下や高まるリスクに対応するため回線やセキュリティ機器を増強すれば、複雑性はさらに高まる。
このように、多くの企業がこれらの問題を抱えたまま、現状のITインフラで耐え忍んでいるのが現状だ。
そこで登場したのが、「ゼロトラスト」だ。「信頼せず、常に検証する」という考え方に基づいた「ゼロトラスト製品」を導入すれば、企業を悩ませている諸問題は雲散霧消する……と、セキュリティベンダーは主張する。ただし、A社が言っていることとB社が主張していることは、必ずしも一致しない。同じ「ゼロトラスト」にもかかわらず誤解や矛盾が生じているのだ。
その結果、多くの企業は「で、我々は何をしたらいい? 信じたらいい?」という状況に陥っている。これは、「ゼロトラスト」という言葉がセキュリティベンダー自身に向けられている状況、と言えなくもない。 「生産性低下」「リスク拡大」「ITの複雑化」という3つの問題に加え、上記のような「ゼロトラスト」の諸問題を解決するための施策や、武田薬品工業など先進企業の事例をまとめた。
この記事の続き >>
・まずはアセスメント、次にワークショップで設計図を描き、構築へ
・ゼロトラストでどこでも安全に働ける環境を実現するには?
・武田薬品工業など多くの企業がセキュリティと利便性を両立
・まずはアセスメント、次にワークショップで設計図を描き、構築へ
・ゼロトラストでどこでも安全に働ける環境を実現するには?
・武田薬品工業など多くの企業がセキュリティと利便性を両立
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
