ゼロトラストに求められる、強固な「アイデンティティー管理戦略」をどう進める

　ある調査によると、5社のうち3社が自社に情報漏えいの可能性があると回答している。その背景には、近年のサイバー攻撃のさらなる複雑化、巧妙化があり、サイバー攻撃により漏えいした情報の80％に特権認証情報が含まれているという事実から、もはや従来のネットワーク内外を隔てる境界中心のセキュリティが無力であることが明らかだ。

　そのため多くの企業で、全てのユーザーを信用できないものとして扱い、ユーザー、アプリケーション、データなどを包括的に保護する、ゼロトラストモデルへのパラダイムシフトが起こっている。ゼロトラストモデルの実践のためには、強力な認証指針、多要素認証、コンテキストベースのアクセスポリシーなど、アイデンティティー統制と管理を中心に据えた戦略が求められる。

　本資料では、今、強固なアイデンティティー戦略が必要とされる理由とともに、この戦略を遂行するため、高度な分析やAI、機械学習など、セキュリティシステムが備えるべき機能について解説する。優れたセキュリティやコンプライアンスを維持しながら、データやアプリケーションへの効率的なアクセスを実現するための参考資料として役立ててほしい。