どう対応すべきか。議論が続くゼロトラストの実装

 どのような仕組みでゼロトラストセキュリティを実現していくべきか──。多くのセキュリティ担当者の頭の中は、このことでいっぱいだろう。既存システムの保守切れのタイミングを見ながら、最適と呼ばれるモデルが登場するまで様子見と考えている企業や担当者は少なくないかもしれない。

 しかし、攻撃者は待ってくれない。この間にもたんたんと攻撃の機会を探っている。現に企業がサイバー脅威にさらされ、多額の金銭を搾取されるような事件は連日報道されている。

 これらを踏まえると最適なのは、一足飛びにゼロトラストに向かうのではなく、必要な部分や準備が整った部分から導入し、段階的に拡張しながら強化していけるような導入アプローチではないだろうか。

 以下では、改めてゼロトラストの定義や必要な仕組み、そして、理想的で現実的な導入方法を考えていく。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。