いつでもどこでも仕事ができるニューノーマルな働き方が広がる中、セキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、それをどう実装すればいいか悩んでいる企業も少なくない。こうした中でIBMから独立しニュートラルな立場で企業向けにインフラサービスを提供するキンドリル(Kyndryl)では、Microsoft 365を活用したゼロトラストを推進している。なぜMicrosoft 365なのか。その全体像を解説しよう。

7つの原則に対応したゼロトラストを実現

 ゼロトラストが注目される背景にあるのは、IT環境の変化だ。クラウドなどインターネットの活用が広がったことにより、ファイアウォールなどで「囲いをつくって出入り口を厳しく監視して内部を守る」という従来のセキュリティ対策が通用しなくなった。アプリケーションやデータなど、守るべき情報資産が組織の囲いの外にも出てしまっているからだ。

 しかし、ゼロトラストを正しく理解し、導入に向けて具体的に取り組むのは容易ではない。ゼロトラストはセキュリティレベルを引き上げるための仕組みであり、セキュリティモデルであり、概念だからだ。「この製品を導入すればゼロトラストが実現できる」というものではない。

 しかも、その実現方法はベンダーによって異なる。それぞれが一つの“流派”と考えるとわかりやすい。「こうすればゼロトラストが実現できます」とそれぞれが唱えているのだ。ただし、共通した前提はある。「全てのアクセスを信頼されていないネットワークから発信されたものとして扱う」という点だ。

 Microsoft 365は「NIST(米国立標準技術研究所)によるゼロトラストの考え方」の全てに対応した機能を装備し、動的なアクセス制御を実現する。しかも、セキュリティを担保しながら機動力と生産性の向上を図るといった相反する要素を両立している。そこには、多くのユーザーに利用される製品を持つ同社だからこそできる様々な仕組みが盛り込まれている。

(出所)IPA(情報処理推進機構):NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
(出所)IPA(情報処理推進機構):NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。