shutterstock/Roman Samborskyi
- この記事はインサイダー・インテリジェンスによる調査レポート「コロナ時代における企業のセキュリティ対策(Enterprise Security in the Coronavirus Pandemic Era)」のプレビュー版。レポート完全版(有料)はこちらから
2020年には驚くべき数の会社員がリモートワークに移行した。働き方が大きく変化し、しかもそれは長期に及ぼうとしている。こうしたなか、従来とは異なるアプローチのセキュリティ対策が求められている。
急激な在宅シフトで生まれた、拡張性と安全性の課題
企業のサイバーセキュリティ責任者を対象に2020年6月に実施されたアンケート。社員の大部分を「在宅勤務」にした企業が多い。
Insider Intelligence
新型コロナウイルスの感染が一気に拡大した2020年2月、中国で都市封鎖が行われた。
3月以降は他国でも同様の流れとなり、企業は対応に追われた。可能な限り業務を在宅で進められるよう、大急ぎでリモートワーク体制を整え、それに合わせたセキュリティポリシーを策定しなければならなくなった。多くの企業がこの体制を2021年、あるいはそれ以降も維持するだろう。
リモートワーク拡大はハッカーたちに格好のターゲットを提供した。企業のIT担当者は在宅で働く職員の急増に合わせて、社内ネットワークやVPN、ファイアウォールのキャパシティを増やそうと奔走しているが、スムーズにいかないことも多い。
上記のような技術はずっと前から存在し、今後も使い続けられるだろう。しかし、コストやパフォーマンスの面で課題があるため、より新しい、クラウドベースのセキュリティ・ソリューションへのニーズが高まっている。
注目が集まる「ゼロトラスト・モデル」
クラウドベースのZTNAサービスを提供している企業。
Insider Intelligence
デジタルトランスフォーメーションのさなかにある企業のセキュリティ対策には、究極的には「ゼロトラスト」(企業ネットワークの内外を問わず「何も信頼しない」スタンス)の考え方が必要となってくる。従来のセキュリティ・モデルとは異なり、「ゼロトラスト・モデル」では、「ユーザーの身元」と「組織内での役割」を検証し、必要最小限の範囲内でのアクセスを可能にする。
セキュリティベンダーは市場のニーズに応えて「ゼロトラストネットワークアクセス(ZTNA)」サービスを提供している。企業が「ゼロトラスト」のセキュリティ体制を構築できるよう、必要な技術を組み合わせたソリューションだ。
本レポートでは「ゼロトラスト」の考え方と、「ゼロトラスト・モデル」がユーザー認証とポリシー適用のメカニズムをどのように組み合わせているのかを解説する。また、コロナの時代になぜこれを導入する企業が増えているのかを説明する。
はじめに、パンデミックをきっかけとした「リモートワークの拡大」や「サイバー攻撃の増加」に、企業がどう対応しているのかを、特にVPN技術に焦点を当てながら解説する。
次に「ゼロトラスト」の考え方について解説する。前のセクションで挙げた諸課題に対応するためにZTNAがなぜ有効なのかを示し、急速に拡大するZTNA市場を一望しながら、既存企業からスタートアップまでの主要ベンダーを紹介する。最後にZTNAソリューションの導入を検討している企業に対し、サービス選定に向けた提案をする。
本レポートで言及される企業:
Akamai Technologies, Ananda Networks, Axis Security, Broadcom, Cato Networks, Checkpoint Software, CrowdStrike, Cisco (Duo), Citrix, Cloudflare, Elisity, Fortinet, Okta, NetFoundry, Netskope, Perimeter 81, Palo Alto Networks, VMware, Zero Networks, Zscaler
本レポートのキーポイント:
世界中の企業のIT担当者がリモートワーク急増で直面している課題。IT環境の増強や社内ネットワークへのアクセスの拡張などを、安全性とスピードを両立させながら行わなければならない苦労が伺える。
Insider Intelligence
- 新型コロナウイルスの感染拡大により、多くの企業が可能な限り業務をリモートで行えるよう、体制整備とセキュリティポリシー策定に追われた。リモートワークへのシフトは、サイバー攻撃の増大にもつながった。
- セキュリティ責任者やセキュリティの専門家が直面している、「新時代のセキュリティ課題」への対策として有効なのが「ゼロトラスト」モデルだ。このモデルでは、ユーザーの身元と組織内での役割を認証し、業務内容ごとに限定的なアクセスを許可する。
- 「ゼロトラストネットワークアクセス(ZTNA)」はVPNなど既存のセキュリティ・モデルと異なり、安全性やパフォーマンスの面で大きなメリットがある。さまざまな技術を組み合わせて、企業が「ゼロトラスト」モデルのセキュリティ・システムを取り入れられるようにしたものが「ZTNAサービス」だ。導入しやすいクラウドベースのサービスで、VPNに比べアクセスポリシーなどを細かく調整できる。
- 企業のセキュリティ責任者やIT機器購入担当者は、クラウドベースの「ゼロトラスト・ソリューション」の市場がどのように進化しているのかを理解することで、多くのベンダーが提供する多様なサービスのなかから、自社のニーズに合ったものを選定しやすくなる。製品ポートフォリオ構築のためにさまざまな技術を獲得しているベンダーがある一方で、ネットワークとセキュリティに関する既存サービスを緊密に統合することで、より簡単にソリューション開発をしているベンダーもある。本レポートでは、それぞれについて解説する。
- 企業が「ゼロトラスト」モデルを導入し、ZTNAサービスを利用するには、社内での綿密な計画と準備、既存システムやテクノロジーとの調整、そして候補となるベンダーに対する慎重な審査が必要となる。
本レポートの完全版では:
- パンデミックをきっかけとした在宅勤務へのシフトや、サイバー攻撃の増加などのトレンドを見ながら、これらの状況への対応の難しさについて、特にVPNに焦点を当てながら解説する。
- 「ゼロトラスト」の考え方について解説する。「ゼロトラスト・ソリューション」がユーザー認証とポリシー適用のメカニズムをどのように使っているのか、なぜコロナの時代にこれを導入する企業が増えているのかを説明する。
- VPNなど従来のセキュリティ技術で生じていた課題の解決に「クラウドベースのZTNAサービス」がどう役立つのかを解説する。
- 急速に拡大しているZTNA市場を概観し、既存企業からスタートアップまで、主なベンダーについて説明する。
- ZTNAソリューションの導入を検討している企業に対し、サービス選定の参考となる情報を提供する。
本レポートの完全版を入手するには:
リサーチストアからレポート完全版をご購入・ダウンロードする。→購入・ダウンロードはこちらから
(翻訳・野澤朋代)
からの記事と詳細 ( コロナ時代のセキュリティ対策「ゼロトラスト・モデル」とは何か:eMarketerレポート - BUSINESS INSIDER JAPAN )
https://ift.tt/36HZ0tJ
No comments:
Post a Comment