「ゼロトラスト」導入だけでは不十分、機能させる4つのポイントとは？

　DX（デジタルトランスフォーメーション）や働き方改革などを背景にITインフラとセキュリティ対策の変革が急務となる今。何も信頼しないことを前提とした「ゼロトラスト」というセキュリティの考え方が注目されている。ある調査によると、国内企業の約8割が取り組んでいるが、概念や原則を理解できている企業はそのうちの3割程度で、導入そのものが目的化してしまうケースも多い。

　重要となるのは、ゼロトラストの原則がインフラ全体に一貫して取り入れられていることで、そのために押さえておきたいポイントは4つある。例えば1つ目は、守るべき重要資産とその場所を明確化しておくこと、2つ目は、必要最低限のものにのみ、必要最低限のアクセス権限を付与すること、といった具合だ。

　本資料では、「機能するゼロトラスト」を実現するための、4つのポイントを解説するとともに、その取り組みを支える、あるSASE（Secure Access Service Edge）プラットフォームを紹介する。ネットワークからクラウド、エンドポイント、運用の領域までのファンクションを統合することで、全方位型のゼロトラストを実現するという。