ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
新型コロナウイルスの影響などにより、多様な働き方が推進されている。業務基盤のクラウドシフトや業務用デバイスの多様化などにより、従来の「境界防御」によるセキュリティ対策は限界を迎えている。従来の境界防御を超えた「ゼロトラストセキュリティ」をいかにして実現するか。利便性と安全性を両立する「アイデンティティを境界にした」ゼロトラスト実現のポイントを紹介しよう。
(Photo/Getty Images)
「境界防御」のセキュリティ対策は限界にきている
ビジネスのデジタル化が進み、コロナ禍によりテレワークへの移行が進んでいる昨今、ワークスタイル変革の機運が高まっている。スマートフォンをはじめ業務で利用するデバイスは多様化し、業務アプリケーションはSaaSなどクラウドでの利用が普通になった。「IT運用」そのものも変わりつつある。自社のデータセンターで、オンプレミスのシステムを運用するのではなく、クラウドのさまざまなサービスを組み合わせて使うことが当たり前となり、今や従業員が社外からインターネット越しにシステムにアクセスする状況が増えている。
こうした状況下で、サイバーセキュリティ対策も変化している。従来のような、インターネット(社外)と社内ネットワークを境界によって区別し、外部からの攻撃を境界で防御することを主眼とする「境界防御」の考え方が通用しなくなってきたのだ。
そこで注目されているのが「ゼロトラストセキュリティ」の考え方だ。これは、ユーザーやデバイスを「決して信頼せず、常に確認する」ことを基本とするもので、データやシステムへのアクセスのたびに認証を行い、「確認されたユーザーやデバイスのみが、適切なリソースに、適切な権限でアクセスできる」ようにする考え方だ。
企業は、利用者である社員がネットワークの内外のどこにいるかを意識せず、クラウド、オンプレミス双方のシステムを自由に、安全に利用できる仕組みを整備することが求められているのである。
では、ゼロトラストセキュリティをどのように実現すればよいのか。鍵を握るのは利便性と安全性を両立する「アイデンティティ管理」だ。本稿でアイデンティティ管理によるゼロトラストセキュリティ実現への道を探っていこう。
この記事の続き >>
・アイデンティティ管理を軸にゼロトラストセキュリティを実現する方法
・ゼロトラストセキュリティの3つの構築ステップ
・全世界で約9000社の導入実績
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
