複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法

選択肢が多く、複雑になりがちなゼロトラスト
すべての通信相手を信頼せずに攻撃されることを前提として防御するゼロトラストは、ウイルス対策ソフトを導入するような手軽さでは実現できない。なぜなら、ID、デバイス、ネットワーク、アプリケーション、データ、そしてこれらにまたがる統合管理運用など、多くの領域においてソリューションを適用する必要があり、しかもベンダーやソリューションが乱立している状況にあるからだ。たとえば、認証に関わるIDの領域では、IDaaS(ID as a Service)を導入することが一般的だが、主要なものだけでも「Azure Active Directory(AD)」「Octa Identity Cloud」「CyberArk」「IBM Security Verify」など複数のサービスが存在する。各ベンダーが自社の強みを中心に訴求していることもあり、選定においては、さまざまな主張を読み解いて理解する必要があり、時に混乱も生じてしまう。
そのため、「何から始めればいいのか?」「どれを採用すればいいのか?」「スキルやリソースが足りない」「誰に相談すればいいかわからない」といった悩みを抱えることになる。また、そのような状況であるにもかかわらず、見切り発車で着手したところ「期待した効果が出ていない」と困惑する声も聞こえる。
ゼロトラストを実現するには、どのように取り組めばいいのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ