ゼロトラストを軸とするセキュリティ対策

by:

ITIT・通信関連ゼロトラスト

企業を運営するうえでゼロトラストの概念を導入するケースが増えています。特にITの分野において、ネットワークの構築時に実践されることが多いです。従来は基本的に対象を信用して、アクシデントが起こったときに対応していました。しかし、その方針だと致命的なダメージを負ったときに、早急な立て直しを行うことが困難です。

このような事態を招いていた大きな原因は、企業の内外を区別する境界線です。基本的に自分たちの資産は境界内にあると考え、外部に対してのみ警戒していました。もちろん外部にリスクが多いのは確かですが、内部だからといって安心しすぎるのも良くありません。その過信が対応の遅れにつながり、情報の流出などを招く要因になっています。

それに対してゼロトラストでは、その境界にこだわる方針を切り捨てます。企業の内外に関係なく、基本的にはどれも信用しないというスタンスです。言い換えると、内部に関しても外部と同等の警戒レベルにまで引き上げます。ネットワークを運用する際も、社内LANだから安全という先入観を捨てることが必要です。

このゼロトラストを軸にシステムを組めば、セキュリティ性能は大きく高まります。一方、社内において不自由さが増えることも忘れてはいけません。これまでスルーだった部分も細かくチェックされるようになるからです。慣習として見逃されていた必要悪も次々と明らかになるでしょう。

その対処によって事業のスピードが落ちることもありえます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です