ゼロトラストに必要な2つの機能、可視化＆自動化の実現に必要なものとは？

　ネットワーク内は信頼されたゾーンであるという、境界ベース型セキュリティモデルが限界を迎えた今、“決して信用せず、常に確認する”を前提としたゼロトラストモデルの導入を検討する企業が増えている。だが、ゼロトラストではインフラ全体で「可視化」と「自動化」という2つのコア機能が必要となり、それらの条件を満たすことが課題となる。

　具体的にいえば、ゼロトラストの実現方法の1つに、攻撃の影響を最小化するセグメンテーションがあるが、その設定／導入／維持には手間がかかり、事業継続に影響を与えるリスクがある。また、ハイブリッドクラウドやDevOpsが普及し複雑化が加速していることもあり、従来のマニュアルプロセスでは対応できなくなっているのが現状だ。

　本資料では、ゼロトラストモデルの導入を阻む課題を挙げながら、ゼロトラストモデルの6つの構成要素と、その実現に必要な機能を解説する。あわせて、完全な可視性と正確なトポロジーモデリング、セグメンテーションポリシーの自動化といった、ゼロトラストの7つの原則を満たすのに有効なソリューションも紹介しているので、参考にしてほしい。