2020年代に入り、IoTやクラウドサービス、モバイル端末などを活用したビジネスのデジタル化がさらに進展し、従来のITセキュリティの境界線は崩壊した。今や企業アプリケーションやデータはクラウド間を自在に移動し、ユーザーはあらゆる場所から複数のデバイスを使用する環境にいる。
従来の境界型セキュリティでは、そうした環境下のセキュリティを確保することは難しい。そのため、「信頼できるものは何ひとつない」という前提を持つゼロトラストの概念が注目されるのは当然だと言える。ただ、「具体的にどうすればゼロトラストを自組織で実装できるか」については十分に周知されているわけではない。
以下の資料では、NIST(米国国立標準技術研究所)が公開したゼロトラストセキュリティの構築方法のガイドラインの概要を解説し、その中で提唱されているアプローチで実装可能な新しいセキュリティの形を提案する。
ホワイトペーパー