当社のゼロトラストはどこまで進んでいる？ Microsoftが「ゼロトラストアセスメントツール」をリリース：セキュリティ対策状況の評価を支援

Microsoftは2020年4月2日（米国時間）、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。

[＠IT]

　Microsoftは2020年4月2日（米国時間）、企業における「ゼロトラストセキュリティフレームワーク」に基づくセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。

　企業のセキュリティ対策の現状について、Microsoftは次のように説明する。

　「リモートワーカーの増加など社外からの社内システムへのアクセスが増えるにつれて、ネットワーク境界に基づくセキュリティ対策では、組織を守れなくなっている。このまま境界防御を前提とした対策を進めると、多くの組織は二者択一を迫られる。『陳腐化した従来のネットワークアーキテクチャに基づいて全てのリモートトラフィックをルーティングし、パフォーマンスとユーザーの生産性を犠牲にする』か、または『パフォーマンスと生産性を重視して制限を緩和し、保護、制御、可視化を諦めるか』だ。そのため多くの組織が今、リモートワークを適切にサポートし、リスクを管理するために、ゼロトラストセキュリティフレームワークに目を向けている」

ゼロトラストセキュリティフレームワークを活用したツール

　Microsoftによると、ゼロトラストセキュリティフレームワークは、こうしたリモートワークに関する課題解決に効果的だという。企業はフレームワークにのっとり、動的に変化するユーザーやデバイスのリスク検知、その他のテレメトリー（遠隔測定）などの情報を測定し、詳細なアクセスポリシーを設定する。このポリシーに従ってリソースへのアクセスを個別に制御することで、パフォーマンスを落とさず、適切なリスクの管理を実現できる。

Microsoftのゼロトラストアセスメントツール

　ゼロトラストアセスメントツールは、こうしたゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを企業が判断するのに役立つとMicrosoftは説明する。