米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ハイブリッドワークが一般化するなか、セキュリティ対策は境界型防御からゼロトラストやSASE(Secure Access Service Edge:サシー)へと移行しつつある。SASEはネットワークとセキュリティの統合により、柔軟かつ安全な環境を実現する一方、クラウドにばかり目が向きがちだ。だが本来、注視すべきは“エンドポイント”ではないか。見過ごされがちなSASEの盲点について、セキュリティのプロたちが論じる。
(Photo/Shutterstock.com)
SASEに潜む“見落としがち”な盲点
従来は、情報や業務が組織内部に集約されていたため、ネットワークの境界を重点的に保護する「境界型セキュリティ」が有効だった。しかし現在では、働き方やシステムの多様化により、情報資産は複数のクラウドサービスに分散し、境界防御の前提が崩れている。
こうした背景のもと、社内外のユーザーが多様なリソースやデータへ安全かつ効率的にアクセスできるよう、クラウド上で一元的に管理・制御するアーキテクチャーとして注目されているのがSASEである。SASEはゼロトラスト実現の要素として、SD-WAN(Software Defined-Wide Area Network)、ファイアウォール、CASB(Cloud Access Security Broker:キャスビー)などのセキュリティ機能を統合する。
とはいえ、SASEはあくまでフレームワークであり、各ベンダーの対応領域や機能には差異があるため、導入にあたってはその構成や組み合わせを慎重に見極める必要がある。
こうした概念の変遷に翻弄(ほんろう)されがちだが、本質的に守るべきは「エンドポイント」である。有識者3氏は、情報資産への入り口となる端末の信頼性をどう確保するかが、今後のセキュリティ戦略の核心と指摘する。
こうした背景のもと、社内外のユーザーが多様なリソースやデータへ安全かつ効率的にアクセスできるよう、クラウド上で一元的に管理・制御するアーキテクチャーとして注目されているのがSASEである。SASEはゼロトラスト実現の要素として、SD-WAN(Software Defined-Wide Area Network)、ファイアウォール、CASB(Cloud Access Security Broker:キャスビー)などのセキュリティ機能を統合する。
とはいえ、SASEはあくまでフレームワークであり、各ベンダーの対応領域や機能には差異があるため、導入にあたってはその構成や組み合わせを慎重に見極める必要がある。
こうした概念の変遷に翻弄(ほんろう)されがちだが、本質的に守るべきは「エンドポイント」である。有識者3氏は、情報資産への入り口となる端末の信頼性をどう確保するかが、今後のセキュリティ戦略の核心と指摘する。
この記事の続き >>
-
・「EDRで守れる」は幻想? セキュリティのプロたちの見解は……
・ランサムウェアを“無力化”、米国防総省も採用の「最強すぎる技術」
・いまだ破られたことなし──導入も運用も実は“超簡単”
・「すべてはエンドポイントから」プロが語る現場の本音
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
