ゼロトラストのソリューション

ゼロトラストを考えた時に要件がいくつかあります。また、それに対するソリューションがある程度絞り込むことが可能です。デバイスの管理として行えるソリューションはエンドポイントセキュリティです。主にデバイスの管理によって行われるセキュリティですが、個別に対応するので有効性が高いものです。

次にネットワークに対するセキュリティでは、どのデータにアクセスさせるかを制御する方法で、リモートや拠点のアクセス管理などが該当します。可視化と分析、自動化については、監視や運用に関するセキュリティを構築します。ゼロトラストの導入では、自動化が欠かせません。人が休んでいる間も不正アクセスは発生する恐れがあります。

24時間365日監視できることが重要です。ゼロトラストで最も多くの要件を対応するのが、クラウドのセキュリティです。データやアイデンティティ、ワークロードなどを管理します。例えばアクセスできるユーザーのID管理やクラウドへのアクセス制御、データの保護などを考えます。

保護すべき対象を整理して、アクセス権限を付与します。利用できる範囲を限定できれば、それだけ漏洩のリスクが少なくなります。更新をこまめにして、アクセス権の移り変わりをしっかりと把握することも重要です。このようなソリューションを明確にしてゼロトラストを構築します。

どこまで行っても完全なシステムはできないため、繰り返し改善やアップデートを行わなければいけません。