資料の紹介
コロナ禍によって常態化したリモートワーク。多くの従業員が自宅などからパソコンやスマートデバイスを使ってクラウドサービスを使ったり、VPN経由で業務システムを利用したりすることが当たり前になった。そこで大転換を迫られているのがセキュリティ対策である。ユーザーやデバイスが社外に出たことで、社内外のネットワーク境界にファイアウオールなどを設置する「境界型セキュリティ」は限界を迎えたのだ。
境界型セキュリティの代わりに登場したのが「ゼロトラストモデル」である。そのコンセプトは「Always Verify, Never Trust(信頼せず、常に検証する)」。過去行われた認証を信頼せず、クラウドサービスやデータへアクセスする際、そのつどユーザーやデバイスの正当性を検証する考え方である。ただし、ゼロトラストというワードは知っていても、どこから着手すべきかはよく分からないというユーザーは少なくない。
本資料では、ゼロトラストモデルの第一歩として「ID管理の統合」を提案する。そして、その理由と具体的なアプローチまで踏み込んで解説する。ゼロトラストの具体的なセキュリティ対策方法について知りたいという企業には、きっと役立つだろう。