ゼロトラストの概念は、近年とても変化しています。
コロナ渦前はまでは、社内のFWの内側にデバイスを置く。
これが主流でした。
※ゼロトラストの概念の根本は、「NIST SP800-207」からきています。
それが在宅勤務ブームにより、変化が起き「ゼロトラスト」という言葉が浸透しました。
とはいえ、当時は無理やり自宅から事務所のFWにVPNで接続する企業が多く、セッション数が足りず(古いFWをそのまま使用していた為)半日業務ができないなどが数か月続いた企業も存在しました。
今となっては、無理やりVPNで接続するのは・・・。という感じですが・・・。
「IDaaS」 と 「MDM 製品」にてユーザーとデバイスの管理を社内のFW(社内のFW内部にデバイスを置いているから安全という概念を持たず、すべてのユーザーとデバイスを信頼せずに認証するという程度の概念だったと思います)を気にせずに在宅勤務でも管理できるようにすべてのユーザーとすべてのデバイスを信用せずに認証を考えていくという概念から
多要素認証は必須になったり、
「EDR」の概念もプラスされたり
「SWG」も概念にプラスされたり
「CASB」も概念にプラスされたり
「DLP」も概念にプラスされたり
さらに近年では、「SASE」「ZTNA」や「SIEM」も概念に入りつつあり
※正式には入っていませんが、濃く関連してきているという感じ。
ゼロトラストの概念には入っていないもののMicrosoft 365製品で言えば「Microsoft Purview」「Microsoft Defender XDR」なども中小企業でも考えていかないといけない時代になりました。
今回はこれらの製品の考え方と製品の動かし方を社員の皆様に勉強会を通して、お教えしました。
Comments