「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは
記事をお気に入りリストに登録することができます。
現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
(Photo/Shutterstock.com)
今のままではリスクしかない、とはいえ忙しすぎる情シスの実態…
社会環境が大きく変化する中で、旧来の企業文化や働き方、システム環境に依存し続けることはリスクでしかない。変革を成し遂げられない企業では、硬直化した企業文化のもと、非効率な働き方が放置され、企業の価値や魅力は低下してしまう。その結果、人材獲得が困難となり成長が鈍化、業務変革がますます停滞する悪循環に陥りかねない。企業の生き残りと成長のためにも、「企業文化および働き方の改革」そして「システム環境のモダナイズ」は最優先課題と言えよう。
ここで忘れてならないのが、これらの変革を足元から支えるITセキュリティだ。セキュリティも事業環境の変革に合わせて、進化させていく必要がある。ハイブリッドワークの広がりなどにより、社外からのアクセスやクラウド活用が当たり前になった今、会社の内部と外部の境界を守る従来の「境界型防御」は、もはや通用しない。現在求められているのは、「何も信頼せずすべて確認する」という考えにもとづく、「ゼロトラストセキュリティ」なのだ。
しかし、ゼロトラストセキュリティの実現には、乗り越えるべき課題も多い。まず、ほとんどの情報システム部門は、社内システムの運用に忙殺されて慢性的に人手不足であり、最新技術に関する情報収集が追いついていない。また、初期投資だけでなく運用コストがかさむことも、新たなセキュリティツールの導入をためらう理由になる。
以降では、その実践的な解決策として、「ひとり情シス」でも導入・運用が可能なゼロトラストついて解説する。
ここで忘れてならないのが、これらの変革を足元から支えるITセキュリティだ。セキュリティも事業環境の変革に合わせて、進化させていく必要がある。ハイブリッドワークの広がりなどにより、社外からのアクセスやクラウド活用が当たり前になった今、会社の内部と外部の境界を守る従来の「境界型防御」は、もはや通用しない。現在求められているのは、「何も信頼せずすべて確認する」という考えにもとづく、「ゼロトラストセキュリティ」なのだ。
しかし、ゼロトラストセキュリティの実現には、乗り越えるべき課題も多い。まず、ほとんどの情報システム部門は、社内システムの運用に忙殺されて慢性的に人手不足であり、最新技術に関する情報収集が追いついていない。また、初期投資だけでなく運用コストがかさむことも、新たなセキュリティツールの導入をためらう理由になる。
以降では、その実践的な解決策として、「ひとり情シス」でも導入・運用が可能なゼロトラストついて解説する。
この記事の続き >>
-
・「ひとり情シス」でもゼロトラスト実現できる、鍵となる「2つの管理」
・米国立標準技術研究所(NIST)が定義する「5つのステップ」
・ひとり情シスでも“ゼロトラストセキュリティ”を進めることができる環境
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
