通信を「隠して守る」、ゼロトラストを実現するセキュリティ改革の手法とは？

　多くの企業は今もなお、境界型ファイアウォールに依存した旧来型のネットワークセキュリティに頼っている。しかしこのモデルでは、アタックサーフェス（攻撃対象領域）の増大に対応できないばかりか、侵入後のラテラルムーブメント（内部横断攻撃）を防ぐことも難しい。

　今求められているのは、部分的な対策の積み重ねではなく、根本的なセキュリティアーキテクチャを見直し、ゼロトラストへの改革を進めることだ。そこで本資料では、これを実現する「ゼロトラストアーキテクチャ」に基づくプラットフォームを紹介する。同基盤は、通信先のIPアドレスを隠匿し、攻撃者から見えない状態を作ることで安全な通信を実現する。

　これにより外部からのアタックサーフェスを消滅させ、万が一の侵入時にも被害の拡大を防止できる。本資料では、既存のネットワークを変更せずに導入でき、高い可用性と拡張性を備えた同基盤の実力を解説するとともに、中堅企業への導入事例を詳しく紹介する。