ゼロトラストモデル構築の鍵、アイデンティティーガバナンスを確立するには？

　デジタル変革の推進により、多くの組織でSaaSやIaaSといったクラウドの活用が進むと同時に、新たなセキュリティモデルであるゼロトラストへの転換も迫られるようになった。ゼロトラストとはネットワークやシステムの内外を隔てる境界にとらわれず、あらゆるものを無条件に信用しないことを前提とするセキュリティの考え方だ。

　その実現には、複数の製品やサービスを組み合わせたセキュリティアーキテクチャを構築する必要があるが、これによって分散化、分権化を余儀なくされるのが、アプリケーションやデータへのアクセス制御であり、アクセス権限管理だ。この状態では、組織はかえってセキュリティのコントロールとユーザーの利便性を失いかねない。

　本コンテンツでは、これらの課題を解決し、DXおよびデータ活用推進の基盤となる、アイデンティティーガバナンスの確立を提言する。そのために必要な要件や具体的なアプローチを、TOYOTA Motor Europeの事例を交えながら解説しているので、参考にしてほしい。