複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法
記事をお気に入りリストに登録することができます。
テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。
(Photo/Getty Images)
選択肢が多く、複雑になりがちなゼロトラスト
すべての通信相手を信頼せずに攻撃されることを前提として防御するゼロトラストは、ウイルス対策ソフトを導入するような手軽さでは実現できない。なぜなら、ID、デバイス、ネットワーク、アプリケーション、データ、そしてこれらにまたがる統合管理運用など、多くの領域においてソリューションを適用する必要があり、しかもベンダーやソリューションが乱立している状況にあるからだ。たとえば、認証に関わるIDの領域では、IDaaS(ID as a Service)を導入することが一般的だが、主要なものだけでも「Azure Active Directory(AD)」「Octa Identity Cloud」「CyberArk」「IBM Security Verify」など複数のサービスが存在する。各ベンダーが自社の強みを中心に訴求していることもあり、選定においては、さまざまな主張を読み解いて理解する必要があり、時に混乱も生じてしまう。
そのため、「何から始めればいいのか?」「どれを採用すればいいのか?」「スキルやリソースが足りない」「誰に相談すればいいかわからない」といった悩みを抱えることになる。また、そのような状況であるにもかかわらず、見切り発車で着手したところ「期待した効果が出ていない」と困惑する声も聞こえる。
ゼロトラストを実現するには、どのように取り組めばいいのだろうか。
この記事の続き >>
・複雑化する要件に対応できる、ゼロトラスト推進のための土台
・「防御・検知・対応・復旧」を短縮する、うまいクラウド活用法とは
・「最新化できていない」「浸透しない」ガイドラインにまつわる悩みはどう解決?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
