人材不足でもできるゼロトラストの第一歩、取り組みの下地作りを楽に行うには？

　ハイブリッドワークの定着やクラウド利用の拡大などを背景に、セキュリティ脅威は増加の一途をたどっている。情報システム部門を対象に行った調査によると、2023年度にセキュリティインシデントを経験した企業は45.2％に上るという。

　そこで、多様化／巧妙化するサイバー攻撃から企業の情報資産を守る考え方として広がっているのが“ゼロトラスト”だ。ゼロトラストは、エンドポイントとサーバの間の通信を暗号化し、全てのユーザーやデバイス、接続元のロケーションを信頼しないことを前提にしている。接続の正当性や安全性を検証するという点においては、ネットワークセキュリティを包含した考え方ともいえるだろう。

　この対策を推進するためには、まず「ありたい姿の検討（As-Is分析）」を行い、既存ICT環境のユーザビリティや運用負荷などに目を向けて改善点を洗い出し、ありたい姿を明確化することが必要だ。その上で、セキュリティやネットワーク、運用効率化という観点からゼロトラストに取り組む下地を作ることが求められる。本資料では、その下地を少ない負担で構築できる統合型ネットワークサービスを紹介する。