人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。
人気連載を1冊にまとめてダウンロードできる@ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』です。この連載は2020年3月24日に開始し、現在まで25回にわたって、ニューリジェンセキュリティのCTO(最高技術責任者)を務める仲上竜太氏に「ゼロトラストセキュリティ」について解説していただいています。
連載を開始した当初は、コロナ禍前でテレワークや在宅勤務が一般化しておらず、テレワークが必要な主な理由としては「働き方改革」とされていた頃でした。そのため、連載名には「働き方改革時代の」と入っています。連載第2回の頃には緊急事態宣言に伴ってテレワーク環境の整備が喫緊の課題になり、多くの企業がVPN(仮想プライベートネットワーク)やVDI(仮想デスクトップインフラストラクチャ)、クラウドサービスを活用することで急場をしのいでいたのは、ご存じの通りです。その後は、急なテレワーク環境の整備に伴う脆弱(ぜいじゃく)な部分が顕在化し、クラウドサービス活用における境界型防御の課題と相まって、ゼロトラストセキュリティの考え方が注目されるようになりました。
しかし、境界型防御からゼロトラストにセキュリティシステムを変えるのは簡単ではありません。「1つの製品を導入すれば終わり」ではなく、多様な技術を活用しながらセキュリティシステムのアーキテクチャを根本的に見直す必要があります。連載でも触れていますが、Googleがゼロトラストのコンセプトを取り入れた「BeyondCorp」を2014年に発表してから全社導入まで7年かかりました。
ゼロトラストへの移行をコロナ禍から始めた企業にとっては、2024年現在は長い道のりの途中であり、見直している時期ではないでしょうか。現在のやり方でこのまま移行を進めてよいのかどうか迷ったり、もともと達成したかったセキュリティ要件を満たすよりも「ゼロトラスト」が目的になってしまったり、移行時の盲点を突いたサイバー攻撃に対応したりと多くの問題に直面しているかもしれません。
本eBookは、ゼロトラストの考え方、米国政府による定義、7つの基本原則、構成する論理コンポーネントといった基礎から見直したり、CISA(米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁)のゼロトラスト成熟度モデルなどに沿って移行への道のりを確認したり、関連ソリューションを活用したりするのに役立つ内容がまとまっています。また、「ゼロトラストの第一歩」についても解説してあるので、「これから始めたい」という企業にとっても入門書として参考になるはずです。ぜひ、ダウンロードしてみてはいかがでしょうか。
※@IT eBookシリーズについてはこちらをご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.