費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。
(Photo/Getty Images)
ゼロトラストを実現するために必要な11のテクノロジー
「ゼロトラスト」という言葉が登場したのは、2010年にForrester Researchが提唱した「社内も社外も信頼せず常に検査する」というコンセプトのセキュリティモデルによってだった。このゼロトラストが2021年になって大きく注目されているのは、クラウドサービスの利用が急速に拡大してきた背景があるからであろう。オンプレミスからクラウドへと移行が進む中で、従来の「境界防御」では対応しきれない現状がある。しかし境界防御に替わるゼロトラストの導入は簡単ではない。IPA(情報処理推進機構)が2021年7月に公表した「ゼロトラスト導入指南書」で、ゼロトラスト製品を導入する際に念頭に置くべき4つの要素が挙げられている。
4つの要素とは「認証・認可」「クラウド利用」「デバイスセキュリティ」「ログ管理」である。
「認証・認可」に対応するゼロトラストのテクノロジーはIDaaSとIRM、「クラウド利用」に対応するのはSDP・SWG・SASE・CASB・CSPM、「デバイスセキュリティ」に対応するのはEDR・EMM、「ログ管理」に対応するのはUEBAである。つまり4つの要素をセキュアにするには、おおよそ11種類ほどのテクノロジーが必要になるのだ。
その中でも、ゼロトラストのネットワークと運用コスト削減の両立を図るためには必要なSDPとは何か。構築までの道筋を解説する。
この記事の続き >>
・リモートワーク増加で重要性が増すクラウドセキュリティ
・「どこからでもどんなデバイスでも」に対応するデータ認識型ZTNA
・データを認識して重要度に応じて操作を制御するZTNA
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
