次世代型のITインフラを目指すうえでは、いくつかの要件を満たさなければなりません。具体的には、以下の3つが挙げられます。

セキュリティーポリシーとアクセス制御の全社統合

社内外問わず、すべての端末のセキュリティーポリシーとアクセス制御を統合することで、全社的にガバナンスを効かせ、セキュリティーレベルを統一します。

ネットワークトラフィックのコントロール

各拠点の集中するネットワークトラフィックを分散させ、「ローカルブレイクアウト」などを用いて、特定のクラウドサービスのみを拠点から直接アクセスするようにするなど、ネットワークの最適化を行います。

脅威の侵入を前提としたセキュリティー対策

サイバー攻撃手法が高度化・複雑化していることから、ファイアウォールやIDS（Intrusion Detection System：不正侵入検知システム）やIPS（Intrusion Prevention System：不正侵入防御システム）といった既存の境界防御では、マルウェアの侵入を食い止めることが難しくなっています。そのため、マルウェア感染を前提に、端末内における不審な挙動や痕跡を検知し、そのうえでインシデント対策を行うのが適切といえます。

上述した次世代ITインフラを実現に近づけるセキュリティー手法として、「ゼロトラスト」モデルに注目が集まっています。

ゼロトラストとは、その名の通り“何も信頼しない”ことを前提に対策を講じるセキュリティーの新しい考え方です。具体的には、社内外問わず、すべてのアクセスに対して、その安全性を一つひとつ検証することで、情報資産の情報流出を防ぐというセキュリティー概念です。これにより、働く場所や時間にとらわれないセキュアで柔軟なネットワークセキュリティーを実現することが可能になります。

ゼロトラストモデルは、業務要件や適用範囲に合わせてソリューションを組み合わせることで、安全性、利便性、拡張性を確保したITインフラを構築できるのが強みといえます。

ゼロトラストモデルをベースとした次世代ITインフラのイメージ

ゼロトラストモデルを活用したセキュリティーは数多く存在します。例えば、エンドポイントの状態を監視するEDR（Endpoint Detection and Response）、ネットワークトラフィックを収集して脅威を検知し対処を行うNDR（Network Detection and Response）、WAN接続をソフトウェアで統合・一元管理し回線を最適化するSD-WANなどのネットワーク機能とSWG（Secure Web Gateway）やCASB（Cloud access security broker）、ZTNA（Zero Trust Network Access）といったネットワークセキュリティー機能をまとめて提供するSASE(サシー)など、様々なテクノロジー製品やサービスがあります。

さらに、クラウドサービスの利用や企業システムのクラウド基盤活用などにより、クラウドサービスのセキュリティーも重要になります。社外のWeb環境やSaaS/IaaS/PaaSのセキュリティーを向上させるためには、マルチクラウド環境を可視化・制御するCWPP（Cloud Workload Protection Platform）、クラウドの設定・利用状況を可視化・管理するCSPM（Cloud Security Posture Management）などの活用も視野にいれるべきでしょう。
MINDでは、お客様のご要望に応じてITインフラ全体への導入や個別のセキュリティー強化を行うソリューションを各種提供いたします。お気軽にご相談ください

（後編に続く）