コロナ禍を経て拡大・定着したテレワークによって境界型のセキュリティ対策は意義を失った。同時にクラウド活用も拡大の一途をたどり、オフィスワークという言葉の意味は、“場所”から“事”へと転換していった。ゼロトラストに象徴されるように、セキュリティをめぐる環境・状況は今も複雑さを加速させ続けている。
問題はこれだけではない。巧妙化するサイバー攻撃に対してはワークロード全体を通じて脅威をいち早く検知・対応することが求められる。こうした状況から今、労力、時間の課題を解消し広範囲を一括で迅速に把握できる「XDR(Extended Detection and Response)」がゼロトラストセキュリティ強化の手立てとして注目されている。
本資料は、金融業界に特化してコンサルティング・システム構築・運用・保守をワンストップで提供するトップランナー企業であるシンプレクス株式会社が、いかにゼロトラストセキュリティを固めていったのかを追った実践レポートとなっている。解説はサイバーセキュリティを担う2名へのインタビュー形式で構成。特に高い安全を求めらる金融業界で深い信頼を獲得し続けている同社が、いかにXDRを取り入れ、FISC(金融情報システムセンター)安全対策基準を考慮したゼロトラストセキュリティ要件を満たし、複数レイヤーを統合的に監視、検知した脅威に対応する環境を構築していったのか、その軌跡を伝えてくれている。
他に、データの機密性や重要性に配慮した生成AI活用も見どころのひとつだ。前記したように、金融機関レベルでのセキュリティに配慮した生成AI活用実現の手立てとは――。いま多くの企業が直面しているであろう課題にも、本資料は大きなヒントをもたらしてくれることだろう。