ゼロトラストは具体的なソリューションを指しているわけではないため、ベンダーに導入を依頼すれば実現するものではない。一方、真っ向からゼロトラストに向き合おうとすると、コスト(時間・人手・予算)がかかるなどの障壁が立ちはだかってしまう。
SASE(Secure Access Service Edge)という視点を用いることで、具体的に導入すべき製品ジャンルは見えてくるが、対象となる製品・機能が多いため、何から検討・導入してよいのか、各製品のメリットが何なのかわからず、立ち止まってしまうことも珍しくないのだ。
A10ネットワークス 提供資料
ゼロトラストを検討・導入してみてわかったこと
> > 資料ダウンロードはこちら
ゼロトラストも万全ではない!?
また、もし無事にゼロトラストを実現できたとしても、必ずしも期待通りの成果が得られるとは限らない。ある調査によると、特に「ネットワークやセキュリティのコスト削減」「セキュリティリスクの把握」「セキュリティの向上」「ネットワークの負荷軽減」といった面において、期待と成果の間にギャップが生まれやすいとのことだった。
そもそもゼロトラストを構成するセキュリティ要素は、ID統制、データ漏洩防止、デバイス統制・保護、ログの収集・分析、ネットワークセキュリティと多岐にわたり、実際にこれらを運用するのは難易度が高い。さらにゼロトラスト環境そのものへの攻撃の懸念もあるという。
* * *
ここまでゼロトラストの実装と運用の難しさについて説明してきたが、トラフィック制御とセキュリティ対策の大部分をカバーしてくれるようなソリューションがあれば、その多くは解決する。ぜひとも以下からダウンロードできる資料を参照し、ゼロトラスト実現の一助としていただきたい。
ダウンロード資料のご案内
A10ネットワークス 提供資料
ゼロトラストを検討・導入してみてわかったこと
> > 資料ダウンロードはこちら
[PR]提供:A10ネットワークス