当社のゼロトラストはどこまで進んでいる？ Microsoftが「ゼロトラストアセスメントツール」をリリース：セキュリティ対策状況の評価を支援

Microsoftは2020年4月2日（米国時間）、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。

[＠IT]

　Microsoftは2020年4月2日（米国時間）、企業における「ゼロトラストセキュリティフレームワーク」に基づくセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。

　企業のセキュリティ対策の現状について、Microsoftは次のように説明する。

　「リモートワーカーの増加など社外からの社内システムへのアクセスが増えるにつれて、ネットワーク境界に基づくセキュリティ対策では、組織を守れなくなっている。このまま境界防御を前提とした対策を進めると、多くの組織は二者択一を迫られる。『陳腐化した従来のネットワークアーキテクチャに基づいて全てのリモートトラフィックをルーティングし、パフォーマンスとユーザーの生産性を犠牲にする』か、または『パフォーマンスと生産性を重視して制限を緩和し、保護、制御、可視化を諦めるか』だ。そのため多くの組織が今、リモートワークを適切にサポートし、リスクを管理するために、ゼロトラストセキュリティフレームワークに目を向けている」

ゼロトラストセキュリティフレームワークを活用したツール

　Microsoftによると、ゼロトラストセキュリティフレームワークは、こうしたリモートワークに関する課題解決に効果的だという。企業はフレームワークにのっとり、動的に変化するユーザーやデバイスのリスク検知、その他のテレメトリー（遠隔測定）などの情報を測定し、詳細なアクセスポリシーを設定する。このポリシーに従ってリソースへのアクセスを個別に制御することで、パフォーマンスを落とさず、適切なリスクの管理を実現できる。

Microsoftのゼロトラストアセスメントツール

　ゼロトラストアセスメントツールは、こうしたゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを企業が判断するのに役立つとMicrosoftは説明する。

　ゼロトラストアセスメントツールは、このフレームワークの基本要素である「アイデンティティー」「デバイス」「アプリケーション」「インフラ」「データ」「ネットワーク」での対策状況の評価を支援する。Microsoftは、企業が重要なマイルストーンに到達できるよう、取るべき対策とその展開のガイダンスについても提供するという。

　ゼロトラストセキュリティの取り組みがどのような段階にあるかは、企業によってさまざまだ。Microsoftは「リモートワークの導入が急速に進む中、ID管理やデバイス管理が現在の最優先課題だ」との見方を示す。さらに、「ITリーダーは、従業員がどこでも、状況に応じて生産性を発揮できるようにするために、自らの優先課題を定義する必要がある」と指摘し、こうした優先課題への取り組みを支援していくと述べている。

　なお、Microsoftは最近、「Zero Trust Maturity Model」（ゼロトラスト成熟度モデル）に関するビジョンペーパーも公開している。ビジョンペーパーでは、同モデルに加えてゼロトラストの主要原則が解説されている。