デジタル庁の「適用方針」で確認する、ゼロトラストの要件と構築の手順

　ネットワークを「信頼できる内側」と「信頼できない外側」に分け、その境界を遮断することで高い防御力を発揮する境界型セキュリティ。しかし、リモートワークの定着やクラウドサービスの利用が進んだ今、社外ネットワークへのアクセスは避けて通れなくなっており、従来の対策のみでは不十分という認識が広がっている。

　代わりに台頭したのが、あらゆる人やシステムを 「信頼できない外側」とする「ゼロトラスト」の考え方だ。この考え方に基づいて見直したセキュリティを「ゼロトラストアーキテクチャ」というが、多くの組織がさまざまなソリューションを導入してその実現を試みたものの、正しく構築できているか不安を抱くケースも少なくない。

　 本資料では、デジタル庁が発表した「ゼロトラストアーキテクチャ適用方針」を軸に、新たな時代のセキュリティ対策がどうあるべきかを考察し、適用手順について詳しく解説している。適用における留意事項や、具体的なソリューションにも言及しており、ゼロトラストの実現に役立つヒントが満載の内容となっている。