日本でも熱い視線を浴びているゼロトラストは、DX時代の新しいセキュリティシステムです。クラウドサービスが次々と登場して利用者が増えているため、従来のセキュリティ対策では通用しなくなっています。全てに対して信頼を与えないゼロトラストの概念は、境界型のセキュリティ対策とは大きく異なります。境界型の場合は、社内と社外の間にネットワークの境界線を設置して安全対策を施します。
ゼロトラストシステムは、社内でも通常と異なるアクセスを厳しく監視しています。企業では様々なサービスを使っていますが、クラウドサービスのリスクを確認して情報の漏洩を防ぎます。IT技術が進化するとビジネスの環境も変わり、リモートワークを選ぶ人も増えています。社員は仕事の効率を上げるためにパソコンやタブレット、スマートフォンを使い分けます。
ネットワークの環境が変わっても安全に対する社員の意識が低いと、情報漏洩のリスクが高くなります。ゼロトラストシステムの構成は、企業によって異なります。クラウドサービスに対する社内外からのアクセスに対して、FICを中心にEDRなどのセキュリティ対策を連携させるとゼロトラストのネットワークが完成します。SOCを加えると安全上の脅威を検知して排除するため、安全なネットワーク環境を保てます。
万全のセキュリティ対策を行うためには、ID管理の強化も必要になります。IDとパスワードだけでなく使用しているデバイスや地域などの認証も同時に行います。
No comment yet, add your voice below!