多くの企業がクラウドを利用し、働き方改革などを機に社外で仕事をすることも当たり前になってきた。そのため、社内のシステム(レガシーネットワーク)だけを利用していた時代に比べ、セキュリティ対策を取るべき範囲が拡大している。それによって従来のセキュリティの考えでは限界を迎えてきており、昨今、「ゼロトラスト」という考え方が生まれている。
クラウド時代のゼロトラストのセキュリティを実現していくために、日立ソリューションズが推奨するセキュリティ対策を紹介しよう。
段階的な適用が現実的
近年、多くの企業が働き方改革を推進しており、クラウド利用時や自宅などでのテレワークにおけるセキュリティ対策範囲の拡大が急務となっている。これまで主流だった、社外(インターネット)と社内(イントラネットワーク)の境目(境界)を基準にした「境界型セキュリティ」では守れない場面が増加したのだ。
境界型セキュリティは、社内を守るために社外と境界とで守りを固め、社外で仕事をする場合にはVPNを経由し社内に接続させることで、セキュリティを守るという方法だった。ところが、クラウドシフトによって業務システムの一部がクラウド環境に移行すると、従来の「社内」「社外」というセキュリティの境界が曖昧になり、境界にフォーカスしたセキュリティでは対応できなくなっている。
こちらの続きはPDF資料にてご覧いただけます