一連のコロナ禍を契機に世の中に広く浸透したリモートワーク。それは今後の働き方のメインストリームとして定着していくことになるだろう。もっとも、セキュリティ対策の面では従来の考え方をがらりと変えなければならない。信頼できる社内ネットワークと信頼できない社外ネットワークに区分けして、その境界を集中的に守るというアプローチが通用しなくなったためだ。「ゼロトラスト」というキーワードに注目が集まる理由もここにある。
では、新時代にどう対峙していけばよいのか。ベストプラクティスの一つに位置づけられるのが「エンドポイントの可視化と対処」「ネットワークの可視化と対処」「豊富なログによる相関分析と集中管理」の3軸でしっかりと対策を講じることだ。各領域にEDR、NDR、MDRというテックトレンドがある。ただし、それぞれのソリューションを導入すれば良いという短絡的な話ではない。バランスを考慮してメリハリを付けなければ、掛け算的に増える膨大なアラートの下敷きになってしまうだろう。
ここで紹介する資料は、ゼロトラストが前提となる今後を見据えた上で実効性のあるセキュリティ対策のあり方を分かりやすく解説。単にインシデントへの対応能力を高めるにとどまらず、従業員が安全かつ快適に仕事に集中し一人ひとりが能力をいかんなく発揮するにはどうするかという観点が加味されているので読み応えがある。すべてのビジネスリーダーに一読をお勧めしたい。