複雑化しがちな「ゼロトラスト」はどう進めるのが正解？最新あるある悩み解決法

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。

ゼロトラスト時代のセキュリティ基盤はどうすべきか

（Photo/Getty Images）

選択肢が多く、複雑になりがちなゼロトラスト

　すべての通信相手を信頼せずに攻撃されることを前提として防御するゼロトラストは、ウイルス対策ソフトを導入するような手軽さでは実現できない。なぜなら、ID、デバイス、ネットワーク、アプリケーション、データ、そしてこれらにまたがる統合管理運用など、多くの領域においてソリューションを適用する必要があり、しかもベンダーやソリューションが乱立している状況にあるからだ。

　たとえば、認証に関わるIDの領域では、IDaaS（ID as a Service）を導入することが一般的だが、主要なものだけでも「Azure Active Directory（AD）」「Octa Identity Cloud」「CyberArk」「IBM Security Verify」など複数のサービスが存在する。各ベンダーが自社の強みを中心に訴求していることもあり、選定においては、さまざまな主張を読み解いて理解する必要があり、時に混乱も生じてしまう。

　そのため、「何から始めればいいのか？」「どれを採用すればいいのか？」「スキルやリソースが足りない」「誰に相談すればいいかわからない」といった悩みを抱えることになる。また、そのような状況であるにもかかわらず、見切り発車で着手したところ「期待した効果が出ていない」と困惑する声も聞こえる。

　ゼロトラストを実現するには、どのように取り組めばいいのだろうか。

この記事の続き＞＞

・複雑化する要件に対応できる、ゼロトラスト推進のための土台

・「防御・検知・対応・復旧」を短縮する、うまいクラウド活用法とは

・「最新化できていない」「浸透しない」ガイドラインにまつわる悩みはどう解決？