デジタル・トランスフォーメーション(DX)の推進やリモートワークが普及したことで、多くの企業・組織のシステム環境が大きく様変わりした。企業の外側にデータが保存され、多くのユーザーが企業ネットワークの外側から多様なデバイスを使い業務システムにアクセスする。その結果、従来型の境界防御のセキュリティ手法の限界が指摘されているのは、ご承知の通りだ。
その解決策として注目されているのが「ゼロトラスト」だ。その採用は増加傾向にあり、ゼロトラスト・アーキテクチャに基づくセキュリティ・モデルの構築を進めている。ただ、その多くが道半ばというのが現状ではないだろうか。
米国国立標準技術研究所(NIST)は「ゼロトラスト・アーキテクチャとは単一の既成品ではなく、この考え方を実現する一連の原理で構成されるもの」と注意を促している。自社組織にゼロトラストを実装するには、どうすればいいのだろうか。以下の資料では、NISTのゼロトラスト・アーキテクチャに基づくゼロトラスト・モデルを構築する6つの手順を解説する。自社のセキュリティ・モデル導入のための指針として活用してほしい。
ホワイトペーパー