各ベンダーがそれぞれのゼロトラストを説いている

 「ゼロトラストの実現は簡単だ」。そう聞いてすぐ信じられるIT担当者は多くないだろう。

 ゼロトラストとはその名の通り、「何も信用しない」ことを前提としたセキュリティー対策アプローチである。アプリケーションや情報資産へのアクセス時に、都度の認証・認可を行うことで安全性を検証する。

 注目を集めるようになった背景にあるのが、企業システムのクラウドシフトだ。以前は企業LANの内側に存在していた各種業務システムが、LAN外へと大きく拡大。また2020年以降のコロナ禍では、働き手の居場所もオフィスから自宅などへと大きく広がった。この状況で、従来型の境界防御が機能しなくなったため、新しい仕組みであるゼロトラストへのニーズが高まっているというわけだ。

 一方、従来と発想が大きく異なるものだけに、「ゼロトラスト=難しい」というのがこれまで企業の間の一般認識になっていた。「複数ソリューションの組み合わせが必要で、幅広いIT知識が必要」「導入に多くのコストと手間がかかる」というのがその主な理由だ。

 しかし、そこには大きな誤解が存在している。そもそもゼロトラストには標準の規格が存在しないため、現在のベンダーは各社各様の提案を行っている。つまり、「ゼロトラスト=難しい」とは、現在一般的に広まっている手法がたまたまそのようなものであっただけに過ぎない。別のアプローチを用いれば、より簡単にゼロトラスト移行を進めることも可能なのである。

 ここまで読んでもまだ半信半疑の読者は少なくないはずだ。そこで次ページでは、具体的な手法も交えつつ、まったく新しいゼロトラストのアプローチを紹介する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。