資料の紹介
テレワークやクラウド利用が普及し、企業ネットワークにおける社内と社外の境界があいまいになった現在、従来の境界防御型アプローチだけではもはやサイバー攻撃を防げない。そこで、ネットワークにアクセスするユーザー、デバイス、サービスが正当だと証明されるまではすべて信用できないものと見なす「ゼロトラストセキュリティ」が普及し始めている。
ただし、ゼロトラストの導入は、全体的な戦略に加え、個々のデバイスからアプリケーション、エンドポイントのセキュリティ対策に至るまで見直す必要がある。さらに、その対象となる範囲も従来のITシステムにとどまらず、最近の攻撃のターゲットになりやすいOT/ICS(運用技術/産業用制御システム)やIoTにまで及ぶため、実現は容易ではない。
本資料では、ゼロトラスト戦略が求められる背景や、その推進に必要な要素を明らかにしたうえで、クラウドと連携する現実的な構築手法を紹介する。ゼロトラストは単なるアーキテクチャーのフレームワークではなく、何を監視し、トリアージ(優先順位付け)し、修復すべきかを一から考え直すマインドセットだという点を理解することが実現のカギになるとしている。
