による
の上
ピーター・ニュートン著
ゼロトラストに関する話題が盛んに聞かれるので、組織は戦略とソリューションを導入し、順調に進んでいると思われるかもしれません。しかし、フォーティネットの2023年ゼロトラスト調査によると、ゼロトラスト戦略を完全に実装している組織はわずか28%でした。この乖離には多くの理由がありますが、組織が共通して抱える課題があります…
ゼロトラストに関する話題が盛り上がっていることから、組織は戦略とソリューションを展開し、順調に進んでいると思われるかもしれませんが、フォーティネットの 2023 ゼロトラスト調査では、完全に実装されたゼロトラスト戦略を持つ組織はわずか 28% であることがわかりました。
この断絶にはさまざまな理由がありますが、組織がゼロ トラスト (ZT) 戦略を構築して実践する際に注意すべき共通の課題があります。
ゼロトラストは旅であることを忘れないでください
テクノロジーとビジネスニーズは急速に変化しているため、新たな課題や優先事項が突如として現れ、ZTに影響を与えたり、複雑化させたりすることもあります。ZTは最初から、一つの旅であるということを忘れてはなりません。チームが目指すべき明確な目標と、必要に応じて変化に対応できる機敏性のバランスをとることが重要です。
避けるべきゼロトラストの落とし穴
お客様との会話の中で、ZT戦略の妨げとなる3つの主な課題が浮かび上がりました。(しかし、ご心配なく、それらに対処する方法はあります。)
- 複雑なインフラストラクチャ:今日のネットワークには、サーバー、プロキシ、データベース、社内アプリケーション、そしてSaaS(Software-as-a-Service)ソリューションが含まれており、クラウドで実行されるものもあれば、オンプレミスで実行されるものもあります。こうした複雑さにより、各セグメントに適切に対応する戦略を構築することが困難になる可能性があります。
- マルチベンダー環境:ゼロトラスト戦略を成功させるには、環境全体でソリューションとテクノロジーが連携する必要があります。しかし、多くの組織は、必ずしも連携しない異なるベンダーの多様な製品を使用しています。そのため、包括的なゼロトラストアプローチの構築には時間がかかり、管理が困難になる可能性があります。実際、当社の最近の調査によると、ほとんどの組織(48%)が、オンプレミスとクラウドに展開されたゼロトラストソリューション間の統合不足を、対処すべき最も重要な課題として挙げています。
- 時間とリソース:ZT戦略の策定には、時間とリソース(人的・金銭的)がかかります。予算は削減され、チームの人員は不足しています。また、社内のITリソースには、包括的な戦略を実行するためのZT原則に関する十分な知識がない可能性があります。
これらの要素は現代の企業の本質に内在するものであるため、克服できないように思えるかもしれませんが、コラボレーションと相互運用可能なテクノロジーの活用が成功の鍵となります。
コラボレーションと相互運用性を優先する
ZTプロジェクトにおけるチーム間の連携の重要性は、強調しすぎることはありません。あらゆる戦略の第一歩は、関係するすべてのチームと話し合い、彼らが使用しているソリューションとそれらへのアクセスを必要とする人を把握することで、保護が必要な最も重要なリソースを特定することです。これらの会議は、最終的なZT目標への賛同を得る絶好の機会でもあります。
マルチベンダー環境に対応するには、組織内で製品を統合できる場所を探し、複雑なハイブリッド環境全体で連携するZTソリューションを優先することが重要です。そのためには、製品が連携し、統合によってサイバーセキュリティへのプラットフォームアプローチを可能にするベンダーのエコシステムを選択する必要があります。
真の課題は、ZT計画を完全に実施するためのリソースを確保することです。チームの業務量が過多で予算が限られている状況でもプロジェクトを軌道に乗せる鍵は、ZTのROIを明確にすることです。IBMによると、2023年のデータ漏洩の平均コストは445万ドルに達しました。包括的なZT計画は、高額な漏洩を防ぐだけでなく、オンプレミスでもリモートワークでも、従業員がアプリケーションにアクセスする際にシームレスなユーザーエクスペリエンスを提供します。また、コスト効率が高く、社内チームの作業負荷を軽減したい場合は、外部リソースを導入する選択肢もあります。
ZTのよくある落とし穴に対処する際に留意すべきもう1つの要素は、ZTの導入時に段階的なアプローチを検討することです。まず支店でZTを導入し、具体的な問題や失敗を記録しておき、ネットワークのより広範な部分にZTを導入する際に軌道修正していくのが効果的でしょう。
ゼロトラストはSASEの鍵
CIOであれば、SASEという言葉を耳にしない日はないはずです。組織で既にSASEを導入済みであっても、導入を検討中であっても、ゼロトラスト・ネットワーク・アクセス(ZTNA)がソリューションの重要な構成要素であることは忘れてはなりません。SASEにおいて、ZTNAはユーザーの所在地を問わず、クラウド内のプライベートアプリケーションへの安全なアクセスを提供します。
ZT 計画を立てる際には、SASE などの将来のテクノロジーを念頭に置いて、適切な基盤を築くようにしてください。
目標を見据えて
ゼロトラストは、組織がコンセプトを実践するためにチェックリストにチェックを入れるだけで済むものではありません。導入初期段階と導入中に作業が必要ですが、その努力はより安全な環境と重要な資産へのより明確なアクセス制御という形で報われます。ゼロトラスト・ソリューションが成熟するにつれて、CIOとCISOは侵害のリスクと影響を軽減すると同時に、リソースがどのように、そして誰によって使用されているかについてより深い洞察を得ることができるようになります。
Fortinetのゼロトラストネットワークアクセス(ZTNA)ソリューションは、リモートユーザーがどこからでもアプリケーションに安全にアクセスできるようにします。詳細はこちらをご覧ください。
