ゼロトラストの仕組みはどのようなものなのか、導入を考えている人の中にはこのような疑問を持つ人もいるのではないでしょうか。ゼロトラストは、全ての通信や端末を信頼しないといった概念で、1つの製品を示すものではありません。また、仕組みは製品により大きく変わるので、複数の製品および技術を組み合わせることで全ての端末や通信に対して監視および検証する体制を作り出せるようになります。概要などはある程度分かったけれども、ゼロトラストモデルを実現するためには何をすべきなのか、これは検討段階で生じる疑問の一つといえます。
実現するために必要なことですが、現段階では複数の製品の導入が必須です。例えば、EPPやEDRなどエンドポイントセキュリティ、SWGやSDPなどのネットワークセキュリティ、そしてCASBなどクラウドセキュリティなど、それぞれの製品が必要になって来ます。ただ、これらは全てが必要になるわけでありません。仮に、クラウドサービスを使わない場合であればクラウドセキュリティは不要になるなど、会社ごとの環境に適したものを選ぶ必要があります。
導入することは決まったけれども、ゼロトラストにシフトするまでのセキュリティ対策はどのように行うべきか、このような疑問も生じます。基本的な情報セキュリティ対策を実施して定期的な見直しを行うこと、何からやるべきか分からないときには経済産業省の公式サイト内にある、中小企業のサイバーセキュリティ対策のコンテンツが役立つのでアクセスされる地と良いでしょう。
Be First to Comment