クラウドbyデフォルト時代のセキュリティ再考

『クラウドbyデフォルト』とすら言われる企業情報基盤におけるクラウドの普及は、企業の情報セキュリティのあり方にも変化を求めている。実際にクラウドを活用したシステムでは従来の境界防御やプロキシ中心の情報セキュリティに比べ、今日では守るべき対象は社内に限定されず社外にも持ち出され、それらに対する定義づけや権限管理はこれまでより更に複雑になった。

こうした中、時代に即した新しいセキュリティモデルとして注目されているのが、米国フォレスターリサーチによって提唱された“全てを信用しない”という前提からスタートする「ゼロトラストネットワーク」だ。

本特集では、「ゼロトラストネットワーク」とは何かという考え方から、導入メリット、具体的な構築手法まで、従来のセキュリティとは異なる、いま必要とされているセキュリティ戦略のあり方を考える。

いまシステム構築はクラウドを第1候補としたクラウドbyデフォルトの時代に変わってきている。働き方改革や生産性向上といったビジネス課題、グロバール化によるビジネススピードの加速などを背景にIT基盤に「俊敏性」や「柔軟性」などが求められており、クラウドの普及は企業の情報セキュリティのあり方にも変化を求めている。従来の境界防御やプロキシ中心の情報セキュリテイに比べ、今日では守るべき対象は社内に限定されず社外にも持ち出され、それに対する定義づけや権限管理はこれまでより更に複雑になった。

クラウドbyデフォルトとなった今、セキュリティへの考え方の変化だけでなく、当然ながらセキュリティ基盤も時代に即したものへと再構築していく必要性が求められているのだ。その代表と言えるのが「多層防御」「ゲートウェイセキュリティ至上主義」というこれまでの固定概念からの脱却だ。

本セミナーでは、クラウドbyデフォルト時代に即したセキュリティ概念として注目されている「ゼロトラスト」という考え方を軸に、いま必要とされているセキュリティ、そしてセキュリティ基盤のあり方を考える。