次世代セキュリティ「ゼロトラスト」とは

ゼロトラストセキュリティとは

　デジタル活用の促進により、セキュリティの考え方は大きく変わってきました。従来は、社外と社内、ネットワーク外とネットワーク内の境界を監視し、不正アクセスやサイバー攻撃などから情報資産を守ってきました。しかしそれらいわゆる「境界型セキュリティ」は、既知の攻撃には強いものの、「未知の攻撃に対応できない」「情報の持ち出しに対応できない」「一度内部へ侵入されると弱い」などのリスクがあります。さらに、クラウドサービスの普及やテレワークの導入などにより、外と内の境界が曖昧になってきた今、サイバー攻撃を受けることを前提とした「ゼロトラスト」がセキュリティの基本になってきているのです。
　ゼロトラスト（Zero Trust）とは、2010年にアメリカのセキュリティ専門家であるジョン・キンダーヴァグ氏によって提唱された概念です。その基本的な考え方は、「なにも信頼しない」というもの。ネットワーク内外を問わず、「あらゆるネットワークは信頼できない」ことを前提として対策を講じ、すべてのアクセス要求を検証することで、どこからでも安全なアクセスを可能にする新しいセキュリティシステムです。

導入にまつわる課題

　ゼロトラストの導入における最大の障壁は、時間的・人的コストです。ネットワークを常に監視するため、組織が保有するすべてのネットワークやデータを把握し、データにアクセスする必要のあるユーザーやシステムを検討するところから始めなければなりません。一度設定すれば複数の拠点・場所から、様々な端末によって連携できるようになりますが、その仕組みを構築するには、ユーザーである社員やスタッフの理解と協力が不可欠です。さまざまな製品やサービスの導入が必要となり、セキュリティ維持のための継続的な運用コストも発生します。
　また、場合によっては組織内で長年運用されているシステムが、ゼロトラストが要求するセキュリティ基準を満たさないケースも発生します。その際は既存の旧式システムに対する抜本的な見直しが必要となり、セキュリティの向上を図るためにより一層時間と労力がかかるかもしれません。
　近年ではゼロトラストを実現するための製品も増え、多くの組織で活用事例も増えてきました。情報漏洩は社会的にも大きな問題として取り上げられ、経営に大きなリスクを生じさせます。DXを推進していく上でも、セキュリティ対策は重要課題であり、これまで以上に自社に適したセキュアな環境の構築が必要とされています。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
　ＡＧＳの「ゼロトラストセキュリティソリューション」は、ゼロトラスト導入に関する企画から設計、運用の全工程でお客様をサポートいたします。詳しくは 関連リンクよりご覧ください。