運用をシンプルにして内部不正対策も強化、「ゼロトラスト2.0」の実現方法とは

　働き方改革の推進などを背景に、サイバーセキュリティはネットワークの内外を分けてその間に高い壁を設ける「境界型」から、内外を分けずに脅威に対応する「ゼロトラスト」への移行が進んだ。しかし、その実現には幾つもの課題が顕在化している。

　特に大きな課題の1つが、さまざまなポイントソリューションを組み合わせることで生じる運用の複雑化だ。こうした状態ではセキュリティの実効性に懸念が残るだけでなく、新たな脆弱性につながるケースも珍しくない。また、情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が「組織」向け脅威の第3位に順位を上げており、従来のゼロトラストが内部不正対策に対処しきれていない点も課題だ。

　そこで注目したいのが、分散するサイバーセキュリティ対策の統合戦略となるサイバーセキュリティ メッシュ アーキテクチャ（CSMA）と、「ゼロトラスト2.0」のアプローチだ。内部不正対策も含め、既存の課題を一掃する同アプローチの有効性について、具体的なソリューションとともに本資料でさらに深掘りして解説していく。