多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは?
境界型防御のセキュリティ対策はすでに限界
これまでのセキュリティ対策の主流といえば、社外ネットワークからの脅威に対して、社内ネットワークを守ることに特化した「境界型防御」だ。考え方としては、外部と内部の“境界”にファイアウォールやIPSといった壁を作り、安全性を担保するものである。社内は閉じたネットワークで運用されるため、強固なセキュリティ対策とされてきた。しかし境界型防御には問題もある。外部からの脅威に特化したことにより、仮に“中”に入られてしまえば何でもできてしまうのだ。また、あくまでも社内で勤務するためのセキュリティ対策であるため、社外からのアクセスについては考慮されていない。
このため、社内ネットワークにアクセスするためにVPNが使われるが、新型コロナウイルス感染症対策によってリモートワークが急拡大し、アクセスの集中とコストの増大が課題となっている。さらに、VPNの脆弱性によるセキュリティリスクも高まっている。脆弱性にはセキュリティパッチが配布されるものの、企業はシステムの安定稼働を優先し、即座にパッチを当てず、脆弱性が残っていることも少なくない。いわば境界型セキュリティの要とも言える、VPNの安全神話は崩壊しているのである。
こうした境界型防御の限界があらわになったことで注目を増しているのが、「ゼロトラストセキュリティ」だ。しかし、ゼロトラストセキュリティの現状は、“どういうツールを入れるべきか”という話に終始しがちだ。今求められているのは、ゼロトラストセキュリティのより本質的な概念理解と、それを元に“どういう対策をすべきか”である。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ