はじめに

みなさまこんにちは。SB C&Sの竹石です。こちらのブログは以下の続きになります。
バズワード「ゼロトラスト」を読み解く①～NIST SP800 207まとめ～
まだご覧いただいていない方はぜひご確認くださいませ。

前回の記事で市場においてバズワード的に使われている「ゼロトラスト」について解説させていただきましたが、今回はゼロトラストの実現をサポートする機能はどのようなものがあるのかというお話をさせていただければと思います。

が、前提としてゼロトラストはあくまで考え方であって何か特定の製品を導入すれば実現できるのもではないのでご注意くださいませ。

まずセキュリティの全体像をおさらいさせていただきます。

(画像クリックで拡大表示)

今様々なテクノロジーがあり、上記の図ですべて網羅できてるとも、完璧に切れているとも思わないのですが、なんとなくこんな感じかなと思っています。

中心から各領域に分岐していき、末端にいくとその領域を保護するセキュリティ機能という見方でございます。

NISTのガイドラインによると「すべての～」みたいな話があるのでこれら全部ゼロトラストに必要な要素とも言えちゃうのですが、それですとだいぶぶれますので黄色くハイライトした部分をゼロトラスト実現をサポートする重要な機能と弊社の方で定義づけております。

今回はそれぞれの機能を以下の形で簡単に解説していきたいと思います。(画像クリックで拡大表示)

まとめ

このように非常に広い概念であるゼロトラストを実現するために必要な機能は多岐にわたります。
なかなかどこから始めればよいのか、要件を実現するためにどの機能をチョイスしていけばよいか判断できない状況にあると思いますのでぜひ弊社にお問い合わせくださいませ。

次回はどういったメーカがどこまでカバーしているのか幅広い製品を取り扱っているSB C&S目線で整理させていただければと思います。