ゼロトラストはどこから始める？　一般論に潜む落とし穴と回避策とは

　境界型セキュリティに変わるアプローチとしてゼロトラストが注目される一方、「やるべき範囲が広すぎて何から着手すればよいか分からない」という悩みはよく聞かれる。実際、ゼロトラストへの移行では、ID管理やXDR、CASB、SIEMといった多様なソリューションを組み合わせる必要があるため、多くの時間と工数を要するケースが多い。

　IPAも推奨しているように、一般的にゼロトラストを導入する際は、ID統制から行うのがよいとされている。しかし、子会社を含めた全てのID情報を集約／管理するのは簡単ではなく、ここでつまずくケースも多い。そこで検討したいのが、ID統制と並行、もしくは先行して、SSE（Security Service Edge）を導入することだ。

　SSEはネットワークやワークロードなど対象範囲が広く、移行に伴う影響範囲を最小限に抑えられる他、Web利用状況の可視化に対応している点も魅力となる。本資料では、ゼロトラスト移行をSSEの導入から始めるべき3つの理由を詳しく解説するとともに、特に注目すべきセキュリティ対策、効果を取り上げ、それをベースにゼロトラストを包括的に支援するパートナーも紹介しているので、参考にしてほしい。