「CARTAフレームワーク」でゼロトラストが進化、クラウド環境はどう変わる？

　アプリケーションのクラウド移行が急速に進んだことで、従業員がどこにいても業務を遂行できる、より生産的な新しい働き方が多くの組織で可能になった。一方で、ネットワークセキュリティは従来のデータセンター中心のアプローチのままで立ち遅れており、ギャップは大きくなるばかりになっている。

　このギャップを埋めるためには、ネットワークセキュリティそのものをクラウドへ移行することが必要になるだろう。そして、デフォルト拒否の脅威態勢に基づいたダイナミックなリスク評価を取り入れた、より新しいセキュリティの形へと進化させることも重要な要件となる。

　その具体的なソリューションが、ゼロトラストネットワークアクセス（ZTNA）だ。ZTNAはガートナーが提唱するContinuous Adaptive Risk and Trust Assessment（CARTA）フレームワークを活用することで、さらに安全性を強化できるという。こうして進化したZTNAが新しい働き方をどのように変えていくか、本資料で詳しく見ていこう。