- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
内部インシデントやクラウド活用によってゼロトラスト化が進む
ゼロトラストとは、企業ネットワークの外側と内側の間に壁(ファイアウォールなどの装置やシステム)を設ける従来の境界線型とは異なり、あらゆるトラフィックを信頼せず、常に検証する情報セキュリティ手法を指す。藤氏は現在、ゼロトラストを採用する組織が増えている要因を2つ挙げる。1つは、セキュリティインシデントの発生源だ。一般財団法人日本情報経済社会推進協会(JIPDEC)と藤氏の所属するアイ・ティ・アールが共同調査した、過去1年で企業が経験したインシデントの上位5つは次のとおり。多くのインシデントは組織の内部から生じている。
1位 社内サーバ/PC/スマホなどのマルウェア感染 24.3%
2位 従業員によるデータ、情報機器の紛失・盗難 23.2%
3位 USBメモリ/記録媒体の紛失・盗難 21.4%
4位 モバイル端末(PC/タブレット/スマホ)の紛失盗難 19.8%
5位 個人情報の漏洩・逸失(人為ミスによる) 19.0%
(出典:JIPDEC/ITR『IT利活用調査2021』(2021年1月調査:N=981))
もう1つは、クラウド活用の進行だ。同調査企業の9割近くがクラウドサービスを使用しており、社内の情報資産は、オンプレミス環境のように閉じた領域だけでなく、インターネット上に置かれている。
境界線型の防御では、内部からの犯罪や、すでにネットワーク内側に入り込まれた攻撃には無防備で、なすすべがない。またクラウドサービス利用により組織内外のトラフィックが増え、境界に設置したファイアウォールに大きな負荷がかかり、通信性能が低下する問題も生じている。
以上の理由から、内部犯罪や攻撃に強く、さらにネットワークのパフォーマンスを高める最適な手法として、ゼロトラストセキュリティが採用されるようになっている。藤氏は続けて、その技術の根幹とビジネス面のメリットについても説明する。
この記事の続き >>
・ゼロトラストセキュリティの正体とメリット
・境界型防御からゼロトラストへの変革をするには
・ゼロトラストがもたらす次世代の企業システムのあり方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
