6つのレイヤーでセキュリティを強化、リモート接続を安全化するフレームワーク

　従業員がどこからでも社内リソースにアクセスできる“リモート接続”が当たり前となり、組織はさまざまなメリットを享受できるようになった。その一方で、アタックサーフェスは、拡大の一途をたどっており、従来のネットワーク境界重視のセキュリティだけでは、社内リソースや従業員を十分に保護することは難しくなっている。

　こうした環境において、既存システムや社内外に分散するエンドポイントへの侵害を最小限に抑え、回復力のあるセキュリティ体制を構築するためにはどうすればよいのだろうか。そこで参考にしてほしいのが、本資料で紹介する安全なリモート接続のためのフレームワークだ。これは、「組織全体でのコミットメント」「期待値の設定」「関係者の明確化」など、セキュリティ体制を抜本的に見直すための6つのレイヤーで構成されている。

　本資料では、現代のIT運用の大部分がリモート接続に依存するようになったことで顕在化した、従来型セキュリティの課題を指摘している。その上で、この新たな環境下で、堅固なセキュリティ体制を構築するための同フレームワークについて詳しく解説しているので、ぜひ参考にしてほしい。