ネットワーク層だけでは不十分、「ゼロトラスト」戦略によるセキュリティ強化策

　デジタル情報の窃取が世界的な脅威となった今、サイバー攻撃の標的になるかどうかが問題ではなく、「いつ、どの程度の被害に遭うか」が問題となってきている。従来の境界型のセキュリティ対策では、ファイアウォールの内側しか保護されないため、進化と拡大を続ける脅威から保護するには不十分なのだ。

　今日のセキュリティ対策に必要なのは、内部者の脅威、マルウェアの侵入に加え、下層インフラを標的とする、より高度かつ永続的な脅威にも対応できる新たな手法だ。そこで注目されているのが、ユーザー、デバイス、システム、アプリケーション、データにおいて、認証／許可がなされるまでは全てを信頼しないという「ゼロトラスト」の概念に基づくセキュリティ戦略である。

　本資料では、進化し続ける脅威に対して、ゼロトラスト戦略を成功に導くアプローチを解説する。併せて、ネットワーク層のみを対象とするのではなく、インフラやデバイス、エッジからクラウドまで、企業の環境全体にIDおよびポリシー管理を継続的に適用するといった包括的なアプローチを実現するソリューションも紹介する。