クラウド時代のビジネスを支えるゼロトラストの最適解

今回は「クラウド時代のビジネスを支えるゼロトラストの最適解」についてご紹介します。

関連ワード (CIO/経営、CIOの「人起点」DXマニフェスト等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載は、「CIOの『人起点』マニフェスト」をテーマに、Ridgelinezの最新の知見をお届けしている。今回のテーマは、「クラウド時代のビジネスを支えるゼロトラストの最適解」だ。SaaSなどクラウドサービスの利用拡大によって、従来のセキュリティモデルは大きな転換点を迎えている。本稿では、クラウド時代の新たなセキュリティの概念モデルである「ゼロトラスト」を実践する上で、どのようなビジネスの視点が必要なのか、ゼロトラストへの投資効果はどのように評価すればいいのか、また、そこで重要となる最高情報セキュリティ責任者(CISO)の役割などについて考えてみたい。

 近年、多くの企業がSaaSの多様な活用や「Amazon Web Services(AWS)」や「Microsoft Azure」といったメガクラウドへのシステム移行を加速させている。また、コロナ禍によってリモートワークが普及し、従業員がオフィス外のさまざまな場所から企業システムにアクセスするようになってきた。このような変化の中、新しいセキュリティ概念モデル「ゼロトラスト」が大きな注目を集めていることは周知の通りだ。

 従来のネットワークセキュリティといえば、社内ネットワークと外部のインターネットの境界にファイアウォールを設定する、あるいはVPNを用いて通信を行うといった、組織の内部と外部の間に壁を作る「境界型防御」が中心だった。

 しかし、こうした手法はリモートワークによって多くの人々が社内ネットワークの外で仕事をするようになったことで、VPNへのアクセスが急増してボトルネック(通信のひっ迫による遅延など)が発生するなど、もはや通用しにくくなっている。

 同時に、クラウドシフトも含めた環境変化は、企業の情報資産のリスクコントロールを複雑化させ、その結果、企業では「社内ネットワークを経由すれば安心」といった考え方をリセットし、「全てのアクセスを信用しない」という前提に立ったゼロトラストが、セキュリティモデルの新たな潮流となっている。

 では、このゼロトラストのモデルは、実際にどれくらいの企業が導入しているのだろうか。米国のセキュリティ企業、Fortinetが実施したグローバル調査によると、「ゼロトラストを導入済み」と回答した企業は、2021年の段階では40%だったが、2023年の調査では28%に減少していることが明らかになった。

 この意外ともいえる結果の背景には、企業がゼロトラストの導入で直面するさまざまな課題がある。現在の市場では、ゼロトラストを売りにしたさまざまなセキュリティのソリューションやツールが提供されているが、これらは単独で機能するものではなく、実際の運用においては、新たなアーキテクチャーの設計や、既存のセキュリティ基盤との相互連携など、多くの技術課題に直面することになる。

 ここでは当然、新たなコストが発生し、専門家による運用体制の再編成といった課題も生じる。こうした運用技術や体制、コストの課題が、ゼロトラストの普及を阻む大きな障壁となっているのだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
メールニュースレターのShopifyを目指すLetterhead
IT関連
2021-02-02 15:13
「場所と時間にとらわれない」、でも…–フリーランサーの利点と欠点の実際
IT関連
2022-08-10 16:41
帝国ホテルに「住む」プラン、予約開始 月額36万円から
くらテク
2021-02-02 06:04
プログラミングのためのBGMや環境音/Slackにプロジェクト管理機能が追加/Google、超高速に評価可能な式言語発表ほか、2024年6月の人気記事
編集後記
2024-07-05 18:33
エバーブルーテクノロジーズ、帆船型ドローン実用モデル「everblue AST-201」トライアル販売の予約を開始
IT関連
2022-02-03 07:13
ソフトバンク、基地局の施工期間を6日→2時間に エリア拡大を高速化
IT関連
2021-01-23 10:54
面接中止、オンライン導入……首都圏の中学受験スタート
IT関連
2021-01-16 06:33
ツイッター、クリエイターが収益を管理・分析するための新ツールをリリース
IT関連
2022-03-10 18:46
市内の小中学校にiPad版ボーカロイドを一斉導入 愛知県岡崎市が音楽教育に活用 
企業・業界動向
2021-03-13 09:07
Facebook、アカデミー初受賞 「Medal of Honor: Above and Beyond」内短編「Colette」で
アプリ・Web
2021-04-27 15:17
カプコンのゲームIP戦略に変化 「バイオハザード」に“身長280cm美女”が出る背景
くわしく
2021-06-08 19:47
JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設
IT関連
2024-03-23 18:57
CyberLink製品を悪用したサプライチェーン攻撃、MSが報告–北朝鮮のグループか
IT関連
2023-11-25 21:05
電子文書の利用を推進する諸制度の動きとテクノロジー–前編
IT関連
2021-01-19 02:41