サービス

ゼロトラスト移行戦略策定支援

既存プラットフォームからのゼロトラスト環境への移行戦略の策定

既存プラットフォームからのクラウド環境への移行について、一般事例やベストプラクティスからクライアントに本当に必要なゼロトラスト環境への移行戦略の策定を支援します。

変化する企業

”クラウド・バイ・デフォルト”や”ポストコロナ”といった潮流の中で、“働き方の多様性”や、“クラウドシフト”、“DXの促進”の取り組みに注力する企業が増加しています。総務省の「令和3 年通信利用動向調査の結果」によると、クラウドサービスを利用している企業の割合が7割を超えており、「ファイル保管・データ共有」や「電子メール」など、様々な用途でクラウドサービスが使用されています(2021年9月時点)。こうした動きに伴い、IT環境はより複雑さを増しており、セキュリティにおいても新しい取り組みが急務となっています。

 

IT環境および働き方の複雑化に伴う変化

従来のオンプレミスIT環境では、社内と社外のアクセス境界が明確にあり、VPNや専用線等、特定の手法によるものを除き、外部とのアクセス経路は基本的に遮断された環境でした。そのためセキュリティ対策としても、境界防御に特化したセキュリティ対策が多く、IPアドレスを単位としたネットワークレベルでのアクセス制御とファイアウォールを設置することが主でした。クラウドサービスを利用することにより、IT環境は複雑になり、使用者、場所、時間およびデバイスに関わらず、インターネット上の点在するITリソースへのアクセスが可能となりました。結果として従来の組織のアクセス境界という概念も曖昧になり、どのようにセキュリティレベルを維持すべきかについては喫緊の課題となっています。こうしたIT環境の変化において、従来型の境界型セキュリティでは守り切れないリスクに対し、新しいセキュリティの考え方であるゼロトラストセキュリティの概念を基にしたIT環境設計が求められています。

ゼロトラストセキュリティの概念を基にしたIT環境設計

ゼロトラストセキュリティとは?

ゼロトラストセキュリティは、従来の境界型セキュリティの考え方である、社内と社外の境界線だけを防御する対策とは異なり、社内外の分け隔てなく、どこからの攻撃に対しても対応できるような、動的かつ柔軟なサイバーセキュリティ対策です。また境界型セキュリティでは、境界防御に集中した限定的かつ局所的な対策になりがちである一方、ゼロトラストセキュリティでは、常時セッションレベルで広く監視、確認する枠組みであるため、クラウド活用により社内と社外の境界線が増えることで、アタックサーフェスなどのような攻撃を受ける可能性が増えたとしても、インシデントの予防、早期発見を促進し、侵害発生時の被害を最小化することが可能です。

ゼロトラストセキュリティの利点

既存プラットフォームからのゼロトラスト環境への移行戦略の策定

当社ではクライアントの事業や背景に寄り添ったゼロトラスト化を以下のステップでご支援します。一般事例やベストプラクティスから、クライアントの状況において本当に必要なあるべきゼロトラスト環境を、仮説イメージなども踏まえ、以下の流れで仮説的に目指すべき姿を描き、グランドデザイン策定を実施します。また、セキュリティ機能の要件定義は、脅威分析以外の手法でアプローチする場合もあります。

既存プラットフォームからのゼロトラスト環境への移行戦略の策定

 

参考文献
総務省「令和3年通信利用動向調査の結果」(外部サイト, PDF)
デロイト トーマツ サイバー「DX時代のサイバー対策_第14回:社内も信頼せず、守り固く

プロフェッショナル

石井 友貴/Tomoki Ishii

石井 友貴/Tomoki Ishii

デロイト トーマツ サイバー合同会社 マネージングディレクター

外資系ソフトウェアベンダー、大手システムインテグレータを経て2013年に有限責任監査法人トーマツに入社。2019年よりデロイト トーマツ サイバー合同会社のディレクターに就任。 ITおよびIoT領域におけるセキュリティバイデザイン(Security by Design)、サービス開発の超上流工程におけるセキュリティ構想策定、PCI DSS等の各種規制・ガイドラインに基づくセキュリティ要件定義が専門... さらに見る