IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゼロトラスト」を理想から現実に、検証から見えてきた“4つの最適解”とは?
コンテンツ情報
| 公開日 | 2021/03/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 5.27MB | ||
要約
テレワークの普及などでIT環境が大きく変化し、境界防御のモデルに基づくセキュリティ対策が限界を迎えた今、「ゼロトラスト」の考え方が急速に浸透している。しかし、ゼロトラスト自体はあくまで情報やデバイスへの全アクセスを検証し、ポリシーに応じて許可していくというコンセプトであり、“正解がない”という点を見誤ると、思わぬリスクを抱えることもある。
例えば、ちまたにあふれるオールインワンソリューションを安易に採用すると、ベンダーロックインにより機能の入れ替えが難しくなったり、社内の情報システム部門が思考停止に陥ったりする危険性がある。これらを回避するには、既存のセキュリティ環境を生かし、適材適所で最適なものを組み合わせる「ベストオブブリード」を念頭に進めることが重要となる。
そしてその実践には、構成要素となるユーザー/アプリケーション/デバイス/データを中心とした判断基準や、設定すべきポリシーを定める必要がある。本資料では、ゼロトラストの理想に近づくための正しいアプローチを解説するとともに、ソリューションの組み合わせの最適解となり得る4つのモデルを検証しているので、参考にしてほしい。
例えば、ちまたにあふれるオールインワンソリューションを安易に採用すると、ベンダーロックインにより機能の入れ替えが難しくなったり、社内の情報システム部門が思考停止に陥ったりする危険性がある。これらを回避するには、既存のセキュリティ環境を生かし、適材適所で最適なものを組み合わせる「ベストオブブリード」を念頭に進めることが重要となる。
そしてその実践には、構成要素となるユーザー/アプリケーション/デバイス/データを中心とした判断基準や、設定すべきポリシーを定める必要がある。本資料では、ゼロトラストの理想に近づくための正しいアプローチを解説するとともに、ソリューションの組み合わせの最適解となり得る4つのモデルを検証しているので、参考にしてほしい。