【図解】コレ1枚でわかるゼロトラスト・セキュリティ
「ネットワーク境界が護られた社内ネットワークは、信頼できる。」
だから、VPNを使って、社内ネットワークにアクセスできれば、安全であるとの前提は、もはや成り立たなくなりました。加えて、リモートワークの普及やクラウド利用の拡大により、「護るべき対象は、社内ネットワークの中にある」という前提も崩れてしまいました。
この状況に対処するために、「社内外の区別なく、常に信頼できる状態を維持する」対策、すなわち「ゼロトラスト・セキュリティ」が、注目されています。
「ゼロトラスト・セキュリティ」は、次の組み合わせで、実現します。
- サイバー・ハイジーン:エンドポイントのパッチ適用やバージョンアップを迅速かつ継続的に実施し、脆弱性をなくし続け、最新の状態を保つ
- 動的ポリシー:アクセスごとに信用度を評価し、それに応じて動的にポリシーを構成し適用する
このような、VPNやファイヤーウォールなどのネットワークの仕組みに依存しない対策によって、どこにいても、あるいは、個人所有のパソコンやスマホであっても、安全に仕事ができるようになります。
また、これまでであれば、クラウド・サービスを利用するには、一旦VPNに接続してから、ファイヤーウォールを経由しなければなりませんでした。そのため、そこに接続されているネットワーク回線の帯域(データを送り出す能力/速度)やファイヤーウォールの処理性能の制約を受けていました。例えば、「始業時にVPNへのアクセスが集中し、なかなかログインできない」や「ウエブ会議では声が聞き取りにくくなるからデータ量の多い映像はオフにして参加する」など、不便を強いられた方もいるのではないでしょうか。
近い将来、高速・大容量の通信を可能とする5G(第5世代移動体通信システム)が普及しても、この制約があるままでは、その能力を十分に活かせません。また、様々なモノがネットにつながる(IoT/モノのインターネット)時代になり、護るべき対象が内外の区別なく膨大な数になれば、従来のやり方でセキュリティを維持することは、難しくなります。
ゼロトラスト・セキュリティは、このような制約をなくし、社会とITの融合をさらにすすめることに、貢献することになるでしょう。
次期・ITソリューション塾・第39期(2022年2月9日 開講)の募集を始めました。
ITソリューション塾は、ITのトレンドを体系的に分かりやすくお伝えすることに留まらず、そんなITに関わるカルチャーが、いまどのように変わろうとしているのか、そして、ビジネスとの関係が、どう変わるのか、それにどう向きあえばいいのかを、考えるきっかけになるはずです。
- SI事業者/ITベンダー企業にお勤めの皆さん
- ユーザー企業でIT活用やデジタル戦略に関わる皆さん
- デジタルを武器に事業の改革や新規開発に取り組もうとされている皆さん
- IT業界以外から、SI事業者/ITベンダー企業に転職された皆さん
- デジタル人材/DX人材の育成に関わられる皆さん
そんな皆さんには、きっとお役に立つはずです。
詳しくはこちらをご覧下さい。
- 日程 :初回2022年2月9日(水)~最終回4月27日(水) 毎週18:30~20:30
- 回数 :全10回+特別補講
- 定員 :120名
- 会場 :オンライン(ライブと録画)
- 料金 :¥90,000- (税込み¥99,000)
- 全期間の参加費と資料・教材を含む
ITビジネス・プレゼンテーション・ライブラリー
