ゼロトラスト実装の最適解を確認し、IT環境のセキュリティを強化するには

　DXや働き方改革の推進によって企業のIT環境は大きな変化を遂げ、企業ネットワークの内部を信頼する境界型セキュリティ対策だけでは安全性を担保できなくなった。クラウドサービスのビジネス活用が浸透し、リモートワークが常態化した現在では、社内・社外を問わず、全ての通信を信頼せずに都度検証を行う「ゼロトラスト」の導入が求められている。

　とはいえ、従来の境界型防御アーキテクチャから脱却し、企業内外のトラフィックを全て検証・検査し、ログを記録するゼロトラストアーキテクチャを実現するのは簡単なミッションではない。従業員の生産性や利便性を損なうことなく実装するには、適切な順番で段階的に環境を構築していくことが重要となる。

　本資料では、ゼロトラストを達成するために組織が取ることのできる28の具体的なステップについて解説する。また、これらのステップの依存関係や必要な投資時間、これらのステップに到達するために必要なサービスや製品も紹介しているので、参考にしてほしい。