全1941文字
ゼロトラストを完璧に実施するのは、一般企業にとってあまりにハードルが高い。まずは導入が容易で効果が得やすいところから始めよう。AI(人工知能)の積極的な活用が、現実的なゼロトラスト導入のカギを握る。
サイバー攻撃の高度化やテレワーク拡大によって、従来の境界型防御が限界に達した今日。完全なゼロトラストネットワークが企業におけるセキュリティー対策の理想像となったのは間違いない。
マイクロソフトのサティア・ナデラCEO(最高経営責任者)は2020年4月29日(米国時間)に開催した決算説明会で「『リモートオンリー』の業務が世界中で広がる中で、あらゆる組織がゼロトラストアーキテクチャーを必要としている」「ゼロトラストの分野では当社がリーダーだ」と強調。ITベンダーの鼻息も荒くなっている。
しかしグーグルですらゼロトラストの構築には8年を要した。一般企業にとってゼロトラストは非常にハードルが高い。いきなり完全な対策を目指すのではなく、導入が容易で効果が得やすいところから始めるのが現実的だ。
図 ゼロトラストネットワークに至るステップ
すぐにできる対策から始めよう
[画像のクリックで拡大表示]
まずはID基盤整備から始めよう
ポケモンの関剛プロダクト本部システム部テクニカルディレクターは「ゼロトラストを推進するにあたって、認証基盤の整備とSaaSの利用拡大から始めた」と語る。ゼロトラストにおいてはアプリの利用を、“信頼できるネットワーク”からではなく、信頼できるユーザーやデバイスからに限定するのが原則だからだ。
加えてID認証基盤の整備は導入の効果がすぐに得やすい。ポケモンの関テクニカルディレクターは「従来は入社や退職、組織変更のたびに、システムごとにアカウントを作ったり変更したりしていた。アイデンティティー&アクセス管理(IAM)を導入することで、煩雑な手間を解消できた」と語る。ポケモンはIAMとして米ピン・アイデンティティの「Ping Intelligent Identity Platform」を使う。
テレワークの対象を派遣社員や協力会社の従業員へと広げる際にも、IAMの導入が有効だ。IDを効率的に発行するのに使う「IDライフサイクル管理」や「IDプロビジョニング」といった機能が、社外ユーザーに一時的なIDを安全に発行するのに役立つ。
"保護" - Google ニュース
June 04, 2020 at 02:52AM
https://ift.tt/3gTeD4I
まずはID整備とデバイス保護から、ゼロトラストネットワークの導入ステップ - ITpro
"保護" - Google ニュース
https://ift.tt/2SPsJJn
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "まずはID整備とデバイス保護から、ゼロトラストネットワークの導入ステップ - ITpro"
Post a Comment