サイト内の現在位置

テレワークの次にあるもの

NEC 働き方DX DAY2022

ゼロトラスト視点で考える次世代の企業
プラットフォームとは

【ホワイトペーパー】

全文はPDFダウンロード(NEC ID登録が必要)にてお読みいただけます。

アジェンダ

  • 従来型セキュリティ・モデルの限界
  • ゼロトラストという考え方
  • ゼロトラストを成功に導くには
  • NECがご提案すること:現状を知り、将来を見定める
  • NECの思い:パートナーとしてセキュリティリスクと戦う

以下、本レポートの前半部分を掲載しています。

従来型セキュリティ・モデルの限界

働き方改革やデジタルトランスフォーメーション(DX)の進展、さらにはCOVID-19の影響によって最も大きく変化したことのひとつは、デジタルワークプレイス、すなわち働く場所がデジタル空間へと大きく拡張されたことではないでしょうか。テレワークやマルチクラウドの活用により、対面を前提とせず、いつでも・どこでも業務を行うことが、もはや当たり前となっています。

これによってワークプレイスが企業内に閉じなくなったことで、企業システムにおけるセキュリティの考え方も見直しを余儀なくされています。これまではファイヤーウォールによって境界を設定し、社外と社内を分けて、社内をセキュアな環境にすることを目指してきました。しかし、テレワークによって人とデバイス・情報が、さらにはクラウドによってシステムまでもが境界の外へと展開されるようになったことで、守るべき境界そのものがあいまいとなり、従来と比べ組織による管理がしづらくなりつつあります。さらに、境界で全てを防御することは難しく、巧みにすり抜けて侵入してきた悪意に対し無防備のため、セキュリティ被害が拡大する、そんな状況が生まれているのです。

ゼロトラストという考え方

そこで注目されているのが、「暗黙の信頼をおかない」という考えに立った「ゼロトラストモデル」。アクセスを要求するサブジェクト(ユーザー/アプリケーション/デバイス)のうち、認証・認可されたものだけが、データなどの企業リソースにアクセスできるという状況をつくることを指します。境界防御型(ペリメタモデル)では境界内は暗黙的に信頼されていたのに対し、場所にかかわらず信頼できることを常に確認するというように、セキュリティの概念を大きく変えるものです。

図1:ペリメタモデルとゼロトラストモデルの違い

資料ダウンロード