TOPNetwork > ゼロトラストでありがちな6つの誤解(後)

Network

ゼロトラストでありがちな6つの誤解(後)

2021/11/26

Neal Weinberg CSO

誤解4:ゼロトラストは実現が難しいと思っている

 ゼロトラストが難しいと思われていることにKindervag氏は憤慨する。「こうした認識は、ゼロトラストの導入で自分たちの多層防御モデルが無用になるのを防ぎたい人たちが作り出した虚像だ」。同氏の主張によると、ゼロトラストは複雑ではないし、企業各社の現状の策に比べてコストがかかるわけでもない。しかもそれは、データ侵害が発生した場合のコストを加味する前の話だ。

 Turner氏も、ゼロトラストの導入は以前よりはるかに楽になったと考えている。ツール自体の進化に加え、ベンダー各社は製品ラインナップの枠を超えたコラボレーションに対応しつつある。「現在では、さほど費用を投じなくても、以前よりかなりスムーズに実現できるようになった」

誤解5:ゼロトラストを導入する正しい方法は1つしかないと思っている

 ゼロトラストの導入に向けた第一歩の踏み出し方は、現在では2つのアプローチができつつあるとTurner氏は言う。1つはセキュリティー面からのアプローチ。もう1つはID管理の面からのアプローチだ。企業によっては、まずID管理から入って、多要素認証を早急に導入するところもある。この方法は、最も手早く成果が得られると同氏は説明する。

 そのほか、ネットワークの面からアプローチして、まずマイクロセグメンテーションに取り組む企業もある。こちらは多少ハードルが高いとTurner氏は言う。

誤解6:SASEを導入すればゼロトラストは完成だと思っている

 SASE(Secure Access Service Edge)では、セキュリティーとネットワークの制御をクラウド上のサービスで行う。ゼロトラストの実現に向けた手段の1つとして、最近SASEは広く注目されている。しかしTurner氏は、パンデミック初期の混沌とした時期に、在宅勤務の実現という目の前の問題を解決する目的でSASEを頼りにした企業が多いという点を指摘する。

 エッジでのゼロトラストに対応するSASEだが、オフィス勤務が再開する中、社内の環境は依然として来型の境界防御型セキュリティーの考え方で動いていることを、企業は認識しつつある。「SASEのソリューションはハイブリッドモデル向けではない」とTurner氏は言う。各社は、計画段階に立ち返って再検討を行い、全社規模の戦略としてゼロトラストを取り入れる必要がある。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ