はじめに
サイバー攻撃による情報漏洩やシステム停止など、セキュリティ事故や事件のニュースは後を絶ちません。これまでのセキュリティ対策、特にネットワークを安全でない外部と安全である内部に分ける境界セキュリティでは限界がきていることが要因の一つと言えます。そのため場所や人にかかわらず「何も信用しない」ことを基本としたゼロトラストが注目を浴びています。今回は、ユニアデックス株式会社の森様と、このゼロトラストについてお話しました。
ゼロトラストとは
すべてのリソースへのアクセスをそれが存在する場所に関係なくセキュアにし、知る必要性に基づく最小権限と適切なアクセスコントロールを行っていくことがゼロトラストの基本となります。これは今後のセキュリティ方針の大前提であり戦略と言えます。したがってゼロトラストとは、特定の製品やサービスを表す言葉ではありません。
ゼロトラストの導入
セキュリティの中でも比較的新しい概念であるゼロトラストですが、現在は言葉だけが先行している傾向があります。重要な資産を守るための大きな概念であるため、自社のビジネスの核心はどこかをしっかり確認して導入を検討していただくことが必要です。
ゼロトラストの課題
ゼロトラストを進めていくと、マイクロセグメンテーションやクラウドの活用などインフラの再デザインに踏み切るケースもでてきます。そうした場合、単なる技術的な課題の解決ではなく、組織の業務や組織のあり方をも見直す必要があります。このため、経営者がどこまで今後ITを活用していくか、そこにどれだけセキュリティを付与してリスクマネージメントできるか、それを担う人材をどう育てるか、といった課題が伴います。
パロアルトネットワークスのアプローチ
パロアルトネットワークスではゼロトラストに関するホワイトペーパーや、ゼロトラストアプローチをベースにしたセキュリティサービスを提供しています。
ホワイトペーパー
サービス
- 経営戦略やグランドデザイン構築を支援するセキュリティマネージメントフレームワーク
- セキュリティ体制を合理化・簡素化・強化するトランスフォーメーションサービス