マルチクラウドにおけるゼロトラスト実装の課題を克服する「4本の柱」とは？

　全てを疑い、あらゆるもので認証と承認を実施する。動的なクラウドインフラへの移行、さらにマルチクラウド化が進んだことで、企業セキュリティには「ゼロトラスト」アプローチへの進化が求められることになった。マルチクラウド環境がセキュアに利用できれば、クラウドの導入はより迅速化でき、生産性も向上するなどメリットは大きい。

　ただ、マルチクラウドでゼロトラストを実現するには、幾つかの課題もある。IPによるアクセス管理はその1つだ。従来はアプリケーションやユーザー、サーバなどはIPアドレスに基づいて制御されてきたが、クラウド移行すると同じアクセスであってもIPが頻繁に変更されるため、管理が複雑になる。

　手動を伴う従来のアイデンティティー／アクセス管理も、ユーザーやデバイスの数が増加し続ける現代のIT環境では非効率過ぎる。そこで本資料では、これらの課題を克服し、ゼロトラストでのマルチクラウドセキュリティを実現するアプローチとして、「4本の柱」があると指摘している。クラウド全体を保護するための秘訣を、本資料で詳しく見ていこう。