DIME MAGAZINE
ゼロトラスト実現に必要な要素
(出典) pexels.com
ネットワークの境界に囚われない強固なセキュリティーを構築するためには、何が求められるのでしょうか?実現に欠かせない要素を見ていきましょう。
欠かせない7要件
ゼロトラストモデルを実現するためには、次の7要件が必要不可欠とされています。
- ネットワーク:端末ごとの承認や機密情報を安全に管理できる体制の構築
- デバイス:社員が利用する端末(デバイス)のセキュリティー保全
- アイデンティティ:システムにアクセスするためのID・パスワードの安全な管理
- ワークロード:社内で運用する全てのシステムの監視
- データ:内部情報の持ち出しと外的要因による情報漏えいの防止
- 可視化と分析:社内セキュリティーの可視化やリスクの分析
- 自動化:ゼロトラストモデルにおけるソリューションの自動化
これらの要件を満たすように社内体制を構築し、定期的に効果の検証と改善を繰り返す必要があります。企業によって注力すべき要件はさまざまなので、社内のセキュリティー体制を考慮し、優先順位を付けて取り組みましょう。
特に重要なソリューション
ゼロトラストを実現するためには、7要件を押さえた上で具体的なソリューションを打ち出す必要があります。さまざまなソリューションが考えられる中で、以下の四つはゼロトラストの運用において特に重要と考えられています。
- エンドポイント・セキュリティー:端末監視やデバイス管理ツール、資産管理ツールの導入など
- ネットワークセキュリティー:危険なサイトへのアクセス遮断や、アクセス制御システムの導入など
- クラウドセキュリティー:ID管理やクラウドアクセス管理など
- セキュリティー監視・運用:オペレーションセンターによる24時間365日のセキュリティー監視など
このようにゼロトラストのソリューションは、重要とされるものだけでも数多く提唱されています。ただ、どの企業にも即効性のある施策が存在するわけでありません。自社で必要なものを組み合わせて導入・実践することが重要です。
ゼロトラストの注意点
(出典) pexels.com
ゼロトラストにはさまざまなメリットがあることが分かりました。一方、運用する上でいくつかの注意点もあります。指摘されているデメリットを理解し、事前に対策を練っておきましょう。
導入にコストがかかる
ゼロトラストは、仕組みの実現に相応のコストがかかります。対象領域が広いため、うまく設計しなければコストが肥大化してしまう点に注意しましょう。
個々のソリューションを実現するには、専用の製品やサービスの導入が必要な場合が多くあります。最低限のセキュリティーを維持しながらも、どの部分から強化するのか決める動きが必要です。自社のセキュリティーの現状を客観的に把握し、優先順位を付けて取り組みましょう。
業務効率が下がる可能性がある
ゼロトラストを実現しようとすると、従来よりもシステムの運用に手間がかかる場合があります。例えば、社内のセキュリティーを維持するために、アクセスの承認・認証の数が増やさなければならない可能性があるでしょう。
システム管理者の手間が増えて、業務効率が下がってしまうかもしれません。
また、新規にシステムを導入する場合、社員が運用に慣れるまでは生産性が下がる可能性が考えられます。新しい仕組みやシステムの運用に対応できるように、社員教育に割くコストも必要です。
セキュリティー上のリスクは必ず残る
ゼロトラストを徹底して強固なセキュリティー体制を敷いたとしても、リスクをゼロにはできない点を認識しておきましょう。完璧なセキュリティーは存在しないことを前提に、定期的に仕組みの見直しや改善に取り組む姿勢が必要です。
また、セキュリティー分野の技術は日進月歩なので、常にアンテナを張っておく必要があります。安全にネットワークを運用できるシステムが登場したら、積極的に導入を検討してみましょう。
構成/編集部
最新号
