限られたリソースでゼロトラストを実現するには
コロナ禍以前と以後で、私たちの働き方は大きく変化した。現在は、テレワークを新たな働き方の中核に位置付ける企業もあれば、オフィスワークと組み合わせたハイブリッド型の働き方を模索する企業もある。いずれにせよ、テレワーク抜きでこれからの働き方を議論することはもはや不可能だろう。たとえコロナ禍が終息しても、以前の働き方に戻すことはできないと考えるべきだ。
セキュリティ対策のあるべき姿も変化している。社員の働く場所が自宅やカフェ、コワーキングスペースなどへと広がり、SaaSの活用もどんどん加速していく中で、従来のように企業ネットワークの内と外の境界線上で脅威を防ぐ「境界型セキュリティ」が無効化しつつあるからだ。
求められているのが「ゼロトラストセキュリティ」への移行である。あらゆるデバイスやアクセスを“信用せず”、都度の確認を行う。正当であることが認められたデバイスやアクセスだけを許可するほか、ログもすべて記録する。徹底的な認証とアクセス制御、ログ取得に基づく、新しいセキュリティ対策のアプローチである。
しかし、ここで問題になるのが、対策にかかる手間とコストだ。仕組み上、ゼロトラストを実現するにはアクセス元、アクセス先、そこまでの経路などに向けた多面的な対策が必要になる。複数の対策手法/ソリューションに関する知識が求められるほか、導入・運用のプロセスでも多くの手間とコストが必要になってしまうのだ。
中堅・中小企業はもちろん、大企業でも、限られた情報システム部門のリソースでこれを実現することは容易ではない。そこで現在、注目を集めている方法があるという。ゼロトラストセキュリティで求められる要素を、インフラの自社構築と運用が不要なサービス型で提供する手法と具体的な効果について、紹介する。