ようこそゲストさん

ビジネス+ITを始める

提供企業コンテンツ

  • スペシャル
  • 会員限定
  • 2024/07/16 掲載
  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。

ITインフラの多様化によって、サイバー攻撃からの防御方法にも変化が求められる

 ゼロトラスト・セキュリティ登場の背景にはまず環境の変化がある。リモートワークの拡大はコロナ禍において企業がほとんど会社に出社せず業務を遂行した結果であり、リモートワークが非常に拡大したことに起因する。

 また、オンプレミスからクラウドへの移行も進んでおり、従来は各社でシステムを構築していたが、現在はクラウドで運用管理する方向にシフトしている。政府も平成29年5月に、政府情報システムを整備する際に、クラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト原則」を閣議決定した。

 クラウドサービスの利用は効率性の向上、セキュリティ水準の向上、技術革新対応力の強化、柔軟性や可用性の向上などのメリットがある。これにより、専門知識を持たなくても業務に集中でき、専門家による管理で高いセキュリティ水準が維持されることが期待されている。

 環境の変化によってサイバー攻撃から身を守る方法も変わってきた。従来の境界線型防御は、ファイアウォールなどを使用して外部からの攻撃を防げるものの、一度内部に侵入されてしまうと、攻撃者が自由にふるまうことができた。

 これは企業にとって非常に危険な状態だ。そこで、各種エンドポイントが直接狙われることを考慮し、防御モデルがゼロトラスト型に変わってきた。ゼロトラストの定義は、信頼できるネットワークやデバイスが存在しないことを前提とし、ユーザーデバイスやアプリケーションに対して常に厳格なアクセス制御と認証を行うことだ。

 手塚氏は「バスケットボールでいうと、これまでゾーンディフェンスの考え方だったものが、マンツーマンディフェンスに変わった」とたとえ、その構築・利用方法や導入に向けた留意点を説明した。

この記事の続き >>

  • ・まずはおさらい、認証・認可の仕組みを構築するには?
    ・「適切なアクセス管理」とは何を指すのか?
    ・データや人の分類に加えて求められるのが、「分野間のゼロトラスト」

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス+IT会員にご登録ください。

すべて無料!今日から使える、仕事に役立つ情報満載!

  • ここでしか見られない

    2万本超のオリジナル記事・動画・資料が見放題!

  • 完全無料

    登録料・月額料なし、完全無料で使い放題!

  • トレンドを聞いて学ぶ

    年間1000本超の厳選セミナーに参加し放題!

  • 興味関心のみ厳選

    トピック(タグ)をフォローして自動収集!

完全無料 ビジネス+IT会員のメリットとは?

提供企業一覧

  • シスコシステムズ合同会社
  • 、 NRIセキュアテクノロジーズ株式会社
  • 、 SCSKセキュリティ株式会社
  • 、 SB C&S株式会社
  • 、 クラウドストライク合同会社
  • 、 SCSK株式会社
  • 、 日本ヒューレット・パッカード合同会社(HPE)

関連タグ タグをフォローすると最新情報が表示されます

関連コンテンツ

記事 ID・アクセス管理・認証

LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説
記事 情報漏えい対策

慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ
動画 ID・アクセス管理・認証

LIFULLにおけるゼロトラストネットワークの筋道
動画 セキュリティ総論

企業のゼロトラスト導入に向けて何からはじめるべきか ~留意すべき点~【1年間限定公開】
記事 IT戦略・IT投資・DX

クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか
動画 セキュリティ総論

クラウド時代の解決策:SASEで変わるセキュリティ対策
記事 情報漏えい対策

クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策
動画 セキュリティ総論

IaaS/PaaSでのセキュリティ事故をどのように防ぐか~CSPM・CWPPを活用した解決策~
記事 セキュリティ総論

ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法
動画 セキュリティ総論

Splunkによる迅速で効果的なゼロトラスト最終防衛線構築
記事 セキュリティ総論

なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは
動画 セキュリティ総論

現代のサイバー攻撃から企業を守る!2社連携によるゼロトラスト実践
記事 ネットワークセキュリティ・VPN

利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説
動画 セキュリティ総論

VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ
処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample