「境界防御では守れない」ことは分かっているが
この2年間で私たちの働き方は大きく変わった。テレワークや在宅勤務が一般化したほか、最近はオフィス回帰の動きも出始めている。両方のよいところを組み合わせて生産性を高める「ハイブリッド」な働き方が、これから企業が目指すべきワークスタイルの1つの形といえるだろう。
その際、重要になるのが情報セキュリティ対策の見直しだ。従来の境界防御では、オフィス外に散らばった働き手を適切に守ることが難しい。そのため現在は、社員が持つデバイスの保護・可視化と、“すべてを信用せず、都度の認証を行う”ゼロトラストネットワークアクセス(ZTNA:Zero Trust Network Access)への移行に向けた取り組みを多くの企業が進めている。
だが、そこで壁にぶつかる企業は少なくないのではないだろうか。
まず、PCなどのエンドポイントデバイスを保護するにはサイバー攻撃対策ツールの導入が必須だが、最近は攻撃も多様化しており、どんな強力なツールも、より基盤に近いレイヤーが脅かされてしまえば本来の効果を発揮できなくなってしまうだろう。
またZTNAについては環境構築の難しさがネックになりがちだ。例えば、実現に向けたアプローチの1つに「SASE(Secure Access Service Edge)」がある。これはネットワークやセキュリティの機能をクラウド上で包括的に提供する考え方だが、実現するのは容易ではない。というのも、日本企業には元々、オンプレミスシステムが多数存在しており、そこに適用するには多くの知識と工数、コストが必要だからだ。
特に、VPN経由で利用中のオンプレミスシステムなどはSASEの仕組みと別で考えなければいけないことも多く、管理が煩雑化する。これはIT部門にとって見過ごせない問題だ。
それでは、どのようにすれば、新しい働き方を適切に守るためのデバイス管理とネットワーク環境をバランス良く実現できるのか。次ページで、その解決策を考えてみよう。