Skip to main content
Blue Code Hero Background

ゼロトラスト・セキュリティの開始場所

リスク低減のための実用的なガイド

新しいアーキテクチャの展開は、シンプルであるとともに、時間をかけて段階的に実行できる必要があります。企業が一晩でインフラストラクチャ全体を変換することはめったにありません。ゼロトラスト・セキュリティ自体が戦略であるように、その展開にも戦略が必要となります。ゼロトラスト・フレームワークの実装に対する最良のアプローチは、1 つのユースケースまたは 1 つの脆弱なユーザーグループから始めて、そのモデルを検証することです。以下は、お客様がゼロトラスト・セキュリティ・アーキテクチャへの移行を開始する際の最も一般的な方法です。

ID 認識型アクセスの採用

Zero Trust アクセス モデルを実装することは、セキュリティ変換の中核コンポーネントである必要があります。どこから開始してよいか分からない場合は、いくつかの問題点やユーザーグループに着目することをお勧めします。

マルチクラウド環境

企業アプリケーションに複数のクラウド(プライベート、パブリック、およびハイブリッド)を使用することで、コストの削減、柔軟性の実現、デジタル変革の促進が可能になります。しかし、マルチクラウド環境では複雑さが生じ、可視性が欠如するため、組織がリスクにさらされることにもなります。

ユーザーエコシステムの拡張

サードパーティーの業務委託先、パートナー、サプライヤー、リモートワーカー、および合併や買収によって新規に獲得したユーザーのすべてが、ビジネスにとって利益となり、さらにはビジネスの促進要因となります。しかし、このような多様で流動的なエコシステムにアクセスをプロビジョニングすると、リスクが発生しコストが上昇するとともに、複雑さが生じます。

VPN の廃止

モバイルワーカーとクラウドベースのアプリケーションは、レガシーおよびアプライアンスベースのアクセスソリューションでは対応できません。従来の VPN、プロキシ、RDP は、運用コストを押し上げ、すでにリソース不足となっている IT をさらに締め付け、ビジネスをリスクにさらします。

エッジで提供される ID 認識型アクセスは、これらの各ユースケースに対処し、ユーザーがどこにいても、ユーザーが必要とするタイミングでアプリケーションを安全に提供できるようにします。

 

インテリジェントな脅威防御の展開

ゼロトラスト・セキュリティ・フレームワークの適用に不可欠なことは、オープンなインターネット上のリソースへの安全なパスを提供することです。これは大変な作業ではありません。1 つの問題や脆弱性から開始することが可能です。

増え続ける脅威

仕事をするためにはインターネットが必要です。しかしそこには、マルウェア、フィッシング、ゼロデイ脅威、およびデータ漏えいなどの危険が待ち構えています。従来の制御ポイントに依存しているオンプレミス・セキュリティ・ソリューションには、クラウドファーストの世界に必要とされる可視性、スケーラビリティ、インテリジェンス、およびリアルタイムでの対応が欠如しています。

支社におけるダイレクト・インターネット・アクセス(DIA)

クラウドファーストや SaaS 重視の環境の要件を満たす DIA は、時代遅れの一元管理や検査に依存する従来のセキュリティソリューションに代わるものです。しかし、ユーザー、デバイス、地域に合わせてセキュリティスタックを複製することは費用がかかり、リスクが生じるとともに IT リソースの浪費につながります。

ゲスト Wi-Fi および AUP(利用規定)に関する懸念事項

毎日、訪問者、お客様、サプライヤー、パートナー、および従業員が貴社のネットワークに接続しています。そのすべてが、意図的または不注意によって脅威をもたらします。適切な可視性と制御がなければ、データ、ワークロード、デバイスがリスクにさらされ、苦労して手に入れたブランドの評判が損なわれる危険性があります。

エッジで提供されるリアルタイムの脅威防御は、これらの課題の解消に役立ちます。ユーザー、デバイス、ネットワーク、およびデータをシンプルに保護できます。

 

ゼロトラスト成熟度の評価

セキュリティアーキテクチャの変革を考える場合、開始時点のベンチマークを実施しておくことが重要です。そうすることで、成功した領域を特定し、ゼロトラストに関する成熟度をその進化に応じて計測することができます。

  • アプリケーションレイヤーでのアクセスと防御
  • ネットワークインフラストラクチャの分離
  • 脅威検知とインターネットトラフィックの可視性

ゼロトラストを採用している Akamai IT

Akamai は、ゼロトラストを市場開拓戦略の一部として導入しているだけでなく、自社内のゼロトラスト移行に真摯に取り組んでいる数少ないベンダーのうちの 1 社です。同社はゼロトラスト戦略の利点や特質をお客様や業界に知ってもらうために、独自のゼロトラスト学習コースを提供しています」

Forrester Wave™、2019 年第 4 四半期

Akamai の IT Risk and Security 担当 Senior Director が説明します