ZTA／SASE／CARTAは何がどう違う？　ゼロトラスト実現に向けた基礎知識

　クラウドサービスの普及や、スマートデバイス／リモートアクセスの増加によって、これまでの境界防御型のセキュリティでは、さまざまな脅威に対応できなくなっている。そこで注目されているのが「ゼロトラスト」だ。

　そしてゼロトラストを中心に、昨今は「ZTA（Zero Trust Architecture）」「SASE（Secure Access Service Edge）」「CARTA（Continuous Adaptive Risk and Trust Assessment）」などのフレームワークが提唱されており、企業としては、検討すべきセキュリティの要件が増えている。しかし、これらの3つのキーワードは、互いに関連する部分があるため、しばしば混同されがちだ。

　そこで本資料では、ZTA／SASE／CARTAの概略や構成要素について解説する。その上で「Webセキュリティ」「メールセキュリティ」「ファイルセキュリティ」「認証・ID管理」の4つの分野におけるセキュリティ製品を紹介し、それぞれが各フレームワークを構成する要件に、どのように対応しているかを説明する。本資料をゼロトラストセキュリティ実現のための一助としていただきたい。