見出し画像

#13.3.1  「DXの本質」 なにも信用しない(ZTNA)

人は時として守らなければならないものが存在します。新型コロナウイルスの感染拡大は人々の健康と経済を脅かしました。そして、皮肉にも企業のデジタル化を後押ししています。

急速にビジネスのデジタル化が進む中で、クラウドサービスの活用は企業にとって、業務効率の向上やテレワークを含む働き方改革、サービス品質向上の手段としてもはや必須なものとなってきています。

今後もテレワークはあたり前になり、クラウドサービスの活用も更に増加していくことでしょう。

しかし、クラウドサービスを利用する上で、社内と社外を分ける境界防御の考え方では企業のセキュリティを担保できなくなってきています。

こうした環境の変化に対応するためにゼロトラストアーキテクチャの導入が求められています。

何も信用するな!全てを確認せよ!

前回の記事でもゼロトラストについては書きました。

今回は、そのZTNA(Zero Trust Network Access)をどのように実現していくかを考えてみたいと思います。

画像1

ZTNAを実現していく上で、いくつかの要素とポイントがあります。ZTNAで守るべきもの達は、デバイス、ネットワーク、クラウド資産等です。その守るべきもの達を管理・管理・運用をしていく必要もあります。それぞれ、守るべき要素によってソリューションが異なります。
そのソリューションが、以下になります。

エンドポイント・セキュリティ:ZTNでは、直接インターネットへアクセスするようになるため、エンドポイントでのセキュリティ強化が必須となる
ネットワーク・セキュリティ:エンドポイントからのインターネット・誰がどこにアクセスして良いか制御する必要性がある。

クラウド・セキュリティ:保護すべき情報を整理し、IDとロールを紐つけてアクセス管理を適切に実施。

セキュリティ監視・運用・分析:24時間365日の運用監視を実施・実現する。

上記のような条件を実現するためのツール等を選択し、運用していく必要が出てきます。
しかし、これを全てバラバラなツールで運用していくのは至難の技です。
そこで、登場するアーキテクチャーが、SASE(Secure Access Service Edge)です。

画像2


次回は、SASEについて考えてみたいと思います。





いいなと思ったら応援しよう!