近年は、新型コロナウイルス感染症の感染爆発や働き方改革関連法の施行などの影響により、テレワークやリモートワークといった働き方の変革が起こりました。会社から離れた場所で働く事が珍しくなくなった昨今、モバイル端末の活用やクラウドなどのサービス利用により、社外から社内システムに接続する機会が増えて、新たなセキュリティの課題が生じています。従来のセキュリティ対策は、社内外のネットワークの境界を明確に分けて、社内にある機密情報や社内システムなどの情報資産を社外の脅威から守る対策でした。しかし現在は、境界そのものが曖昧となったため、従来の境界型セキュリティでは、情報漏えいやマルウェア感染・外部からの攻撃などの脅威から情報資産を守る事は困難です。
そこで登場したのが、従来の境界という概念を取り払ったゼロトラストという新しい考え方です。ゼロトラストとは、「すべてに信頼がない」という考え方で、何に対しても信頼しないという前提のセキュリティ対策です。外部はもちろん事、内部も含めた情報資産へのアクセスのすべてを疑い、その安全性を検証した強固な対策です。具体的には、すべての通信で暗号化を施し、多要素認証などによるユーザー認証の強化、すべてのネットワークやデバイスなどの統合的な監視などの対策が挙げられます。
この対策は、セキュリティのレベルが大幅に向上する事に加え、アクセスログが保存されるので、利用状況の把握やアクセス解析も可能です。境界をなくす事により、あらゆる場所からのアクセスを可能としたゼロトラストであれば、すべてのアクセス端末やアクセス先のネットワークを安全に構築する事ができます。それにより、より高度な情報管理や働き方改革の推進が可能になり、社員の柔軟な働き方や生産性・従業員満足度の向上といった好ましい変化をもたらしてくれる事でしょう。
Be First to Comment