今さら聞けない「ゼロトラスト」：基本原則からよくある課題の解決策まで

　アプリやツールなどのデジタル化の増加、クラウド移行の加速、攻撃対象の拡大などを背景に「ゼロトラスト」への注目度が高まっている。その基本原則は、データがどこにあっても保護し、リソースや資産へのアクセスを正当なユーザーとエンティティのみに許可することにある。

　また、ゼロトラストモデルはユーザーやデバイス、ネットワークなどの6つの柱で支えられており、それらはいずれもデータを土台としている。つまり、ゼロトラスト戦略で成果を挙げる鍵はデータといえるが、多くの組織では連携しないシステムや複雑な構成のせいでデータがサイロ化しているのが実情だ。この状況では、データが持つ価値を引き出すのは難しい。

　本資料では、Amazon Web Services（AWS）と連携してこの6つの柱を実現し、包括的なゼロトラストポリシーの適用を可能にするソリューションを紹介する。併せて、個別に運用されているテクノロジーを連携させ、アクションの精度を高めることで、意思決定の質やスピード、効果を向上させ、確固としたゼロトラスト戦略を実現する方法についても解説する。