- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
「ゼロトラスト」移行は待ったなし、現実解は……?
名和利男氏は、自衛隊でのセキュリティ業務を経て、民間に活躍の場を移した。同氏は、近年のサイバー攻撃の手口の多様化・高度化を背景に、ゼロトラストアーキテクチャーへの速やかな移行が必要と警鐘を鳴らす。
「ゼロトラストの考え方では、内外を問わず全ユーザー・デバイスあるいはアクセスを信頼できないものと捉えます。そんなゼロトラストの前提に立ったネットワーク設計が、ゼロトラストアーキテクチャーです」(名和氏)
名和氏は、ゼロトラストアーキテクチャーの移行で次の3点の実現が期待できると説明する。
一方、ゼロトラストアーキテクチャーの移行で犠牲(負担)になることとして、次の3点を挙げる。
「このように、ゼロトラストアーキテクチャーの移行にはトレードオフがあります。実際に、移行に際してさまざまな課題が出てきますが、すでに待ったなしの状況と言えるでしょう」(名和氏)
企業はゼロトラストアーキテクチャーへの移行をどのように進めれば良いのか。以下では、現代のサイバー脅威の事例から知見を深めつつ、現実解を紹介する。
「ゼロトラストの考え方では、内外を問わず全ユーザー・デバイスあるいはアクセスを信頼できないものと捉えます。そんなゼロトラストの前提に立ったネットワーク設計が、ゼロトラストアーキテクチャーです」(名和氏)
名和氏は、ゼロトラストアーキテクチャーの移行で次の3点の実現が期待できると説明する。
- 内部ネットワーク環境における、侵害可能な領域の減少
- ユーザー識別とアクセスに対する追跡・監視の確実な実施
- セグメント化されたデータの保護強化
一方、ゼロトラストアーキテクチャーの移行で犠牲(負担)になることとして、次の3点を挙げる。
- 管理・監視するデバイスとユーザー数の増加
- 最小権限の原則に基づく機能がない既存システムの更新・投資
- より多くの(セグメント化された)データ保護の必要
「このように、ゼロトラストアーキテクチャーの移行にはトレードオフがあります。実際に、移行に際してさまざまな課題が出てきますが、すでに待ったなしの状況と言えるでしょう」(名和氏)
企業はゼロトラストアーキテクチャーへの移行をどのように進めれば良いのか。以下では、現代のサイバー脅威の事例から知見を深めつつ、現実解を紹介する。
この記事の続き >>
-
・2024年日本で常態化する可能性、企業が絶対対策すべき「6つのサイバー攻撃」
・ゼロトラスト移行の「課題と準備」、各フェーズで何をすべき?
・必ず実行すべき3つのこと、ゼロトラスト移行の3ステップ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- ラピッドセブン・ジャパン株式会社
- 、 株式会社ネットワールド
関連タグ
タグをフォローすると最新情報が表示されます
