Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Zscaler book

Learn how Zscaler enables work-from-anywhere.

Download the eBook today

Select your role & we’ll curate content specifically for you
ブログ > 会社情報

ゼロトラストがセキュリティだけでなくビジネスにとってもメリットになる理由

公開日:

著者:

Christopher Hines

ゼロトラストがセキュリティだけでなくビジネスにとってもメリットになる理由

人間には、変化を好まない傾向があります。そのため、クラウドを迅速に導入し、そうすることでビジネスリスクを低減するようことがITリーダーに求められると、明確な理由がなくとも恐れを感じるものです。どのように適応するべきか、クラウドへの移行が進んでいる世界でうまくやっていけるのかといった疑問が自然と巻き起こるものです。

実際には、このようなトランスフォーメーションは、ITリーダーがビジネス部門から要求される変化を目標として掲げ、推進する機会を生み出します。この機会を受け入れ、それを可能にする新しい考え方を積極的に取り入れることができるのが、最高のリーダーです。

そして、この考え方の変化の一部として、ゼロトラストを採用する必要があります。ゼロトラスト戦略の採用は、セキュリティだけに関連付けられることが多いものの、実際には、我々が考えている以上に大きな影響をビジネスに与えます。セキュリティが重要な要素であることに間違いありませんが、コストの回避、ユーザエクスペリエンスの向上、クラウド採用の加速といったメリットもこのモデルによってもたらされる副産物であり、ビジネス成功の鍵でもあります。

Cybertrust Insidersの調査によると、世界中の315以上のITあるいはサイバーセキュリティのプロフェッショナルにゼロトラストに対する意識を質問したところ、78%のセキュリティチームがゼロトラストを採用したいと考えていることがわかりました。

そのような状況においても、53%のチームが、アプライアンスベースでユーザをオンネットワークにする従来型テクノロジであってもゼロトラストを可能にするのに十分であると考えています。

そのように考える理由はいくつかあるかもしれませんが、少し立ち止まって考えれば、新しいテクノロジの採用や古いアプローチからの脱却を躊躇することがビジネストランスフォーメーションの大きな阻害要素であることがわかるはずです。ユーザがどこでも生産性を維持しつつ働けるようにすることを目指すのであれば、限られた場所だけにアプライアンスのスタックを置き、そこを経由する方法(レイテンシを強いられるユーザエクスペリエンス)を強いる理由があるのでしょうか?コストの回避を目指すのであれば、迅速に拡張できない高価なアプライアンスへの投資を続ける理由があるのでしょうか?ビジネスリスクの軽減を目指すのであれば、ユーザをオンネットワークにし、国家の支援を受ける集団による攻撃で悪用されることが多いVPNテクノロジを使用する理由があるのでしょうか?ITリーダーとそのチームは、以上の点を自問する必要があります。

テクノロジには、ITリーダーをビジネスリーダーに変える力がありますが、そのためには、正しいテクノロジを選択し、それに関連する共通の課題を回避し、最初のユースケースを決定することが非常に重要になります。そこで、理論から実践まででゼロトラストを可能にしようと考えるチームが従うべきベストプラクティスを以下に概説することにしました。

テクノロジが重要であるため、十分に検討して選択する必要がある

どのような仕事にも正しいツールが必要です。ユーザ中心、アプリケーションを中心のアプローチを接続に採用し、クラウド提供型のメカニズムとして使用することが、ビジネス目標の達成の近道です。ガートナーが、プライベートアプリケーションへのアクセスの保護に「Security-as-a-Service」として提供されるZTNA(ゼロトラストネットワークアクセス)テクノロジを推奨しているのはそのためです。ZTNAは、可用性の向上、導入の高速化、DDoS攻撃に対する保護の強化を可能にします。調査対象の59%が、今後12か月以内にこれらのサービスの採用を計画していると回答したことから、多くの企業が注目していることがわかります。

ただし、間違えてはならないのは、これはVPN 2.0ではなく、アプリケーションへのアクセスのまったく異なるアプローチであるということです。適応型のセキュリティを提供し、あらゆる場所から提供され、動作する場所に関係なく、あらゆる種類のアプリとデバイスをサポートします。
 

クラウドとモビリティの最大の課題に解決する

トランスフォーメーションの妨げとなる可能性がある障害を予測し、解消することが重要です。クラウドとモビリティで組織が直面する最大の課題の多くは、アイデンティティ管理、攻撃対象領域の最小化、ユーザのアクティビティの可視性の向上に関連するものです。

リモートの従業員が増え、BYODのさまざまなポリシーが存在する状況では、アイデンティティ管理がトラストの確立にあたっての柱となりました。ZTNAツールを複数のアイデンティティプロバイダと統合することで(管理を簡素化し)、ユーザを最初に認証し、さらにポリシーを適用することで、ユーザとアプリの間のセキュア接続を提供できるようになります。これらの手順によって、アプリケーションの周囲にアイデンティティベースとコンテキストベースの論理的境界が作成されます。

従来型のテクノロジ(VPN)は、ユーザをネットワークに接続することを前提に設計されているため、ネットワークそのものへのアクセスを可能にする必要があるため、悪意のある誰かに悪用される可能性があります。ZTNAは、組織が設定したポリシーに基づいて認証されたユーザのみに特定のアプリへのアクセスを許可することで、攻撃対象を少なくします。

ZTNAは、(VPNのように)IPアドレスとメールだけに注目するのではなく、実際のユーザとアプリのアクティビティの高い可視性を提供します。IT部門は、すべてのログとトランザクションをリアルタイムかつ詳細に表示して、誰がどのアプリケーションにアクセスしているかを把握し、それまでに見つからなかったアプリケーション(シャドーIT)を発見できます。さらには、ZTNAによって環境の状態の監視が可能になり、アプリやサーバが常に動作していることを確認できるため、信頼性、可用性、さらには、ビジネスにとってのその他の大きなメリットが実現します。
 

ビジネスにプラスに作用するユースケースを選択する

ゼロトラスト戦略の実装にあたっては、ビジネスに最も直接的な(明確な)影響を与えることのできるユースケースから始めることであり、次の2つの質問に答えることで、判断できます。

  1. ビジネスにとって最も重要なアプリケーションはどれか。
  2. どのユーザがそれらのアプリケーションにアクセスしているか?

調査によって、ゼロトラストの最も一般的なユースケースが、外注業者によるアクセス、合併・買収・事業売却にあたってのアプリケーションアクセス、 VPNの代替手段、マルチクラウドアクセスのサポートであることがわかりました。
 


移行の好機

デジタル化、ワークフローの変更、ユーザのモビリティに直面して何もしないという選択肢はないことを、組織は、十分に認識しつつありますが、少なくとも、それらすべてに対応する戦略、すなわち、ゼロトラストと呼ばれる呼ばれる、新たな選択肢が存在します。

詳細は、こちらのウェビナーをご覧ください。組織に最大のメリットをもたらすゼロトラスト戦略の実装方法を解説しています。
 


Christopher Hinesは、Zscaler Private AccessおよびZ Appのプロダクトマーケティング責任者です。



お勧めのブログ