ゼロトラストを完璧に実施するのは、一般企業にとってあまりにハードルが高い。まずは導入が容易で効果が得やすいところから始めよう。AI(人工知能)の積極的な活用が、現実的なゼロトラスト導入のカギを握る。

 サイバー攻撃の高度化やテレワーク拡大によって、従来の境界型防御が限界に達した今日。完全なゼロトラストネットワークが企業におけるセキュリティー対策の理想像となったのは間違いない。

 マイクロソフトのサティア・ナデラCEO(最高経営責任者)は2020年4月29日(米国時間)に開催した決算説明会で「『リモートオンリー』の業務が世界中で広がる中で、あらゆる組織がゼロトラストアーキテクチャーを必要としている」「ゼロトラストの分野では当社がリーダーだ」と強調。ITベンダーの鼻息も荒くなっている。

 しかしグーグルですらゼロトラストの構築には8年を要した。一般企業にとってゼロトラストは非常にハードルが高い。いきなり完全な対策を目指すのではなく、導入が容易で効果が得やすいところから始めるのが現実的だ。

図 ゼロトラストネットワークに至るステップ
すぐにできる対策から始めよう
[画像のクリックで拡大表示]

まずはID基盤整備から始めよう

 ポケモンの関剛プロダクト本部システム部テクニカルディレクターは「ゼロトラストを推進するにあたって、認証基盤の整備とSaaSの利用拡大から始めた」と語る。ゼロトラストにおいてはアプリの利用を、“信頼できるネットワーク”からではなく、信頼できるユーザーやデバイスからに限定するのが原則だからだ。

 加えてID認証基盤の整備は導入の効果がすぐに得やすい。ポケモンの関テクニカルディレクターは「従来は入社や退職、組織変更のたびに、システムごとにアカウントを作ったり変更したりしていた。アイデンティティー&アクセス管理(IAM)を導入することで、煩雑な手間を解消できた」と語る。ポケモンはIAMとして米ピン・アイデンティティの「Ping Intelligent Identity Platform」を使う。

 テレワークの対象を派遣社員や協力会社の従業員へと広げる際にも、IAMの導入が有効だ。IDを効率的に発行するのに使う「IDライフサイクル管理」や「IDプロビジョニング」といった機能が、社外ユーザーに一時的なIDを安全に発行するのに役立つ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。