IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
公的機関におけるゼロトラスト導入、4つの段階で検討すべき事項とは?
公的機関においてもゼロトラストの実装が進んでいるが、その実現に当たってはセキュリティコントロール、アクセスモデル、組織文化を一から見直す必要がある。これを達成するための方法と、実行する上での検討事項を解説する。
コンテンツ情報
| 公開日 | 2021/12/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 957KB | ||
要約
クラウド活用の浸透やリモートワークの普及、モバイルデバイスの増加などを背景に、公的機関においてもゼロトラストセキュリティモデルへの転換が進んでいる。加えて昨今では契約労働者が増加し、IoTと自動化の取り組みが加速していることから、その実現は急務となっている。
しかし、ゼロトラストの実装は簡単ではなく、多くの公的機関では特定のユーザーのみにこのアプローチを採用し、複数のアクセスモデルを併存させているのが実情だ。一方で、クラウドとオンプレミスの併用はIT環境の可視性の欠如をもたらしており、生産性と安全性の確保に必要な監視業務の妨げになっている。
この状況を打開するためには、エンドツーエンドの可視性と摩擦のないコラボレーションを、ゼロトラスト実現における計画、実装、運用、セキュア化という4つの段階で実行する必要がある。本資料では各段階での検討事項を解説した上で、公的機関の脅威検出と対応に必要とされるスケール、スピード、可視性を提供する、クラウド対応のNDR(ネットワーク検知・対応)製品を紹介する。
しかし、ゼロトラストの実装は簡単ではなく、多くの公的機関では特定のユーザーのみにこのアプローチを採用し、複数のアクセスモデルを併存させているのが実情だ。一方で、クラウドとオンプレミスの併用はIT環境の可視性の欠如をもたらしており、生産性と安全性の確保に必要な監視業務の妨げになっている。
この状況を打開するためには、エンドツーエンドの可視性と摩擦のないコラボレーションを、ゼロトラスト実現における計画、実装、運用、セキュア化という4つの段階で実行する必要がある。本資料では各段階での検討事項を解説した上で、公的機関の脅威検出と対応に必要とされるスケール、スピード、可視性を提供する、クラウド対応のNDR(ネットワーク検知・対応)製品を紹介する。