企業のDX推進を支えるゼロトラスト移行への現実解「ゼロトラスト・エッジ」

　働き方の多様化に伴うクラウド利用の拡大により、多くの組織はセキュリティモデルを従来の境界防御型からゼロトラスト型へと移行させる必要に迫られている。社内ネットワークの外側に広く分散したユーザーやデータを保護するには、システムへの全てのアクセスに疑いを持つことが前提となるためだ。

　このゼロトラストを効率的に実装するための手段となるのが、クラウド上にセキュリティ機能とデータ通信を集約し、一極集中型で管理・監視を行う「SASE（Secure Access Service Edge）」だ。しかし、特にオンプレミスで稼働するシステムを多数抱える組織にとって、SASEを実現するためのクラウドシフトは容易ではなく、膨大な時間とコストがかかるという現実がある。

　そこで本資料ではこの状況の打開策として、オンプレミスとクラウドにセキュリティ機能を分散させる「ゼロトラスト・エッジ」という新たなアプローチを提案している。その概念やSASEモデルとの違いを解説する他、推奨されるソリューションも紹介している。