セキュリティの新常識、「ゼロトラスト」を実現するための3つのポイント

　総務省の「令和2年通信利用動向調査」によれば、リモートワークを導入済みの企業は、2019年に20％程度だったものがコロナ禍が始まった2020年には47.5％にまで上昇しており、またクラウドサービスの利用率も7割近くに上っている。DXを急ぐ日本企業の実態が表れているが、一方でこうした働き方やIT環境の変化は、従来の境界防御型のセキュリティモデルに限界をもたらすものでもある。

　そこで注目されているのが、何も信頼しないことを前提としたセキュリティモデル「ゼロトラスト」だ。境界の内外に分散したシステムやデータへのアクセスについて必ず安全性を確認するとともに、不審な振る舞いを検知して脅威を排除する。

　その実現にはさまざまなツールやシステムを組み合わせる必要があるが、ポイントは「情報セキュリティ」に加えて、柔軟かつセキュアな「ネットワーク」、運用時の「マネジメント」を統合的に考慮することだ。本資料ではゼロトラストの概要を解説するとともに、その実現のための方法論を提示する。