ゼロトラスト移行戦略策定支援

変化する企業

”クラウド・バイ・デフォルト”や”ポストコロナ”といった潮流の中で、“働き方の多様性”や、“クラウドシフト”、“DXの促進”の取り組みに注力する企業が増加しています。総務省の「令和3 年通信利用動向調査の結果」によると、クラウドサービスを利用している企業の割合が7割を超えており、「ファイル保管・データ共有」や「電子メール」など、様々な用途でクラウドサービスが使用されています（2021年9月時点）。こうした動きに伴い、IT環境はより複雑さを増しており、セキュリティにおいても新しい取り組みが急務となっています。

IT環境および働き方の複雑化に伴う変化

従来のオンプレミスIT環境では、社内と社外のアクセス境界が明確にあり、VPNや専用線等、特定の手法によるものを除き、外部とのアクセス経路は基本的に遮断された環境でした。そのためセキュリティ対策としても、境界防御に特化したセキュリティ対策が多く、IPアドレスを単位としたネットワークレベルでのアクセス制御とファイアウォールを設置することが主でした。クラウドサービスを利用することにより、IT環境は複雑になり、使用者、場所、時間およびデバイスに関わらず、インターネット上の点在するITリソースへのアクセスが可能となりました。結果として従来の組織のアクセス境界という概念も曖昧になり、どのようにセキュリティレベルを維持すべきかについては喫緊の課題となっています。こうしたIT環境の変化において、従来型の境界型セキュリティでは守り切れないリスクに対し、新しいセキュリティの考え方であるゼロトラストセキュリティの概念を基にしたIT環境設計が求められています。

ゼロトラストセキュリティとは？

ゼロトラストセキュリティは、従来の境界型セキュリティの考え方である、社内と社外の境界線だけを防御する対策とは異なり、社内外の分け隔てなく、どこからの攻撃に対しても対応できるような、動的かつ柔軟なサイバーセキュリティ対策です。また境界型セキュリティでは、境界防御に集中した限定的かつ局所的な対策になりがちである一方、ゼロトラストセキュリティでは、常時セッションレベルで広く監視、確認する枠組みであるため、クラウド活用により社内と社外の境界線が増えることで、アタックサーフェスなどのような攻撃を受ける可能性が増えたとしても、インシデントの予防、早期発見を促進し、侵害発生時の被害を最小化することが可能です。

既存プラットフォームからのゼロトラスト環境への移行戦略の策定

当社ではクライアントの事業や背景に寄り添ったゼロトラスト化を以下のステップでご支援します。一般事例やベストプラクティスから、クライアントの状況において本当に必要なあるべきゼロトラスト環境を、仮説イメージなども踏まえ、以下の流れで仮説的に目指すべき姿を描き、グランドデザイン策定を実施します。また、セキュリティ機能の要件定義は、脅威分析以外の手法でアプローチする場合もあります。

参考文献
総務省「令和3年通信利用動向調査の結果」（外部サイト, PDF）
デロイト トーマツ サイバー「DX時代のサイバー対策_第14回：社内も信頼せず、守り固く」