VPN
新型コロナウイルスの感染対策として
広がったテレワーク。
社員にパソコンなどを用意して環境を
整えたまではいいが、いざ全社的に
テレワークを始めてみると「VPN(Virtual Private Network)で
会社につなげたくても、回線や機器の負荷が
高すぎてつながらない」「重たくて仕事にならない」と
いった声があちこちで聞こえてきたそうです。
また、社員の姿が直接見えなくなってあらためて、
セキュリティは保たれているのか、
いざ問題が発生したときに適切に
対応できるか、不安を感じる企業も少なくない。
そうした中、VPNという「境界防御」の延長線上
にある技術ではなく「ゼロトラストセキュリティ」
という新しいモデルに基づいてテレワーク環境の
構築を進める企業が日本でも登場してきたそうです。
実はこのゼロトラストセキュリティという
考え方は、約10年前に登場しており、Googleや
Microsoftといった大手IT企業が採用して
きたものだが、テレワーク時代になって
にわかに耳にする機会が増えているそうです。
ゼロトラストセキュリティとは、米国の調査会社
フォレスター・リサーチのアナリストが
提唱した考え方だそうです。
内部に潜む脅威を前提に、またクラウドや
モバイルなど外部にあるリソースの
活用を念頭に置き「あらゆるものを
信頼できない」という前提で、常に
確認しながら扱おうという姿勢だ。
ゼロトラストの考え方では、社員であろうと、
一度認証を済ませたデバイスであろうと、
内部ネットワークにあるリソースであろうと
無条件では信頼しない。
IDベースで認証を行い、機器のセキュリティ
状態のチェックなどを継続的に行って
常に状況を確認し、適切かつ必要最小限の
リソースへのアクセスのみを許可するというアプローチだそうです。
確かに、VPNは重すぎます。
実用的ではないですね。
新しいやり方を考える必要があります。
広がったテレワーク。
社員にパソコンなどを用意して環境を
整えたまではいいが、いざ全社的に
テレワークを始めてみると「VPN(Virtual Private Network)で
会社につなげたくても、回線や機器の負荷が
高すぎてつながらない」「重たくて仕事にならない」と
いった声があちこちで聞こえてきたそうです。
また、社員の姿が直接見えなくなってあらためて、
セキュリティは保たれているのか、
いざ問題が発生したときに適切に
対応できるか、不安を感じる企業も少なくない。
そうした中、VPNという「境界防御」の延長線上
にある技術ではなく「ゼロトラストセキュリティ」
という新しいモデルに基づいてテレワーク環境の
構築を進める企業が日本でも登場してきたそうです。
実はこのゼロトラストセキュリティという
考え方は、約10年前に登場しており、Googleや
Microsoftといった大手IT企業が採用して
きたものだが、テレワーク時代になって
にわかに耳にする機会が増えているそうです。
ゼロトラストセキュリティとは、米国の調査会社
フォレスター・リサーチのアナリストが
提唱した考え方だそうです。
内部に潜む脅威を前提に、またクラウドや
モバイルなど外部にあるリソースの
活用を念頭に置き「あらゆるものを
信頼できない」という前提で、常に
確認しながら扱おうという姿勢だ。
ゼロトラストの考え方では、社員であろうと、
一度認証を済ませたデバイスであろうと、
内部ネットワークにあるリソースであろうと
無条件では信頼しない。
IDベースで認証を行い、機器のセキュリティ
状態のチェックなどを継続的に行って
常に状況を確認し、適切かつ必要最小限の
リソースへのアクセスのみを許可するというアプローチだそうです。
確かに、VPNは重すぎます。
実用的ではないですね。
新しいやり方を考える必要があります。
