ゼロトラストはあくまで理念であり「ゼロトラストセキュリティツール」のような製品があるわけではない。エンドポイント端末の防御を担当する「EDR」や、認証認可をつかさどるIDマネジメントツールなどを組み合わせて、ゼロトラストの理念を実現していく。
「EDRは端末セキュリティとして主流になりつつありますが、過去に『EDRだけいれれば侵入者やウイルスを検知して全部駆除してくれるんですよね?』と言われたことがあって。いえいえ違いますよ、導入している端末だけで──と話したこともあります」山口さん。
情報セキュリティサービスやツールは、どんなものでも「これを導入すれば安心!」と宣伝する。「これだけでは不安!」なんて言い方で売り込むことはない。ユーザーをだましているわけではないが、製品を1つ導入して満足してしまう企業もあるという。
EDRは端末を守ってくれるツール。IDマネジメントツールは認証認可とアクセス制御を実現。ネットワークの保護には「NDR」(Network Detection and Response)、システムを監視して報告や対処をしてくれる「SOC(セキュリティオペレーションセンター)サービス」……それぞれが役割を持ち、適材適所で協力してこそだ。
各サービスやツールが担当領域を“安心”できる状態にし、それらの組み合わせで満遍なくカバーしていく。
「ゼロトラストって概念的なものなのに、コロナ禍でテレワークやクラウド活用が進む中でバズワードになりました。それで『“ゼロトラスト”ってサービスや製品を1個導入すれば安心』と思い込んで対策がおろそかになってしまうケースもありました。ゼロトラストの概念を正しく理解して、境界防御と適宜組み合わせながら最適な情報セキュリティ体制を築いていってほしいです」(山口さん)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR