サイバーセキュリティの在り方、考え方において現在、「ゼロトラスト」が注目のキーワードになっている。その背景にあるのは、テレワークをはじめとするオフィスに限定されない新しい働き方、SaaSなどクラウドサービスによる業務アプリケーションの利用拡大、ITシステムとネットワークへの奥にまで侵入するサイバー攻撃者の脅威などだ。デジタルトランスフォーメーション(DX)の視点でもIT環境の刷新が必要になりつつある。
これまでのセキュリティの考え方は、IT環境の外部が危険であり内部を安全にする「境界防御」だった。ゼロトラストは、「脅威は侵入するもの」との前提に立って、従来の外部・内部という境界に関係なく、IT環境にアクセスするあらゆるユーザーやデバイスなどを基本的に信頼せず、常に監視、確認することで安全を確保していく。
これからのセキュリティ対策は、ゼロトラストに基づく方法へと変わっていくだろう。しかし、全てが新しい方法になるわけではない。ゼロトラスト時代においてもID・アクセス管理やデバイス管理、脅威防御などの基本的なセキュリティ対策は同じである。
ZDNet Japanでは6月16日に、セミナー「ZDNet Japan×Microsoft Digital Trust Now : Live Gig Special Session Act.1」を開催する。本セミナーでは、これらセキュリティやガバナンスの基本を再確認するとともに、ゼロトラストセキュリティ時代に対応していく上で肝心な点を解説する。IT部門やセキュリティ部門はぜひ、本セミナーにご参加いただきたい。
