目次
経済産業省や独立行政法人情報処理推進機構、金融庁などが注視し、多くの企業が導入を開始しているゼロトラストセキュリティ。
自社で導入を検討したいものの、事前にどのような課題、導入障壁があるのか把握しておきたい方は多いのではないでしょうか。
ゼロトラストセキュリティの導入には、コストや時間、人的資源などを含む下記の8つの課題があると考えられています。
| ゼロトラストセキュリティの課題 | 概要 | |
| ゼロトラストセキュリティの実現にコストがかかる | 複数のソリューション導入を検討するため初期コストとランニングコストがかかる | |
| ソリューション選定に知識が必要になる | 自社の現状や目的に応じたソリューション選定時に知識が必要になる | |
| 時間と労力がかかる | ゼロトラストセキュリティの実現のために中長期的な時間と労力がかかる | |
| 何から始めればいいのか分からない | 自社の現状を踏まえてまずは何から取り組むべきか判断が難しい | |
| 運用方法が複雑化するケースがある | 複数のソリューションを導入することで運用が複雑化するケースがある | |
| 既存システムとの連携が難しいケースがある | 既存システムと導入ソリューションとの連携、互換性の判断が難しいケースがある | |
| 人材確保・チーム構築が必要になる | ゼロトラストセキュリティを推進するための人材確保やチーム構築が必要になる | |
| 社内から不満が出ないか不安がある | 社員からゼロトラストセキュリティ導入の理解を得られるのか不安がある | |
この課題を見て「ゼロトラストセキュリティは難易度が高そう」と諦めるのは早いでしょう。
なぜなら、ゼロトラストセキュリティに取り組む前に下記のような解決策を把握しておけば、課題をカバーしながらゼロトラストセキュリティを推進できるからです。
フォーティネットが実施した「ゼロトラストに関する現状レポート」によると、調査対象企業の90%以上がゼロトラストセキュリティを導入済み、もしくは導入中であることが分かっています。
多くの企業がゼロトラストセキュリティの導入に取り組んでいるからこそ見えてきた課題を事前に把握して、解決策を踏まえてゼロトラストセキュリティに取り組むことが大切です。
そこで、本記事ではゼロトラストセキュリティの課題と解決策をまとめて解説していきます。
解決策では具体的にどのようなことが検討できるのか理解できるため、ゼロトラストセキュリティに取り組むための参考になるでしょう。
この記事を最後まで読めば、ゼロトラストセキュリティの課題を把握したうえで自社なりの対策をしながらゼロトラストセキュリティを推進できます。
ゼロトラストセキュリティの導入を成功させるためにも、ぜひ参考にしてみてください。
1. ゼロトラストセキュリティの8つの課題
PwCが公表している「国内企業における「ゼロトラスト・アーキテクチャ」の実態調査2021」によると、ゼロトラストセキュリティの実装にあたり85%の企業が障壁や課題があると回答しています。
参考:PwC「国内企業における「ゼロトラスト・アーキテクチャ」の実態調査2021」
つまり、ゼロトラストセキュリティに取り組む時には課題を感じるケースがほとんどで、「課題があるから取り組めない」わけではありません。
どのような課題があるのか見てみると、主に下記の8つの課題を抱えることが多いです。
| ゼロトラストセキュリティの課題 | 概要 | |
| ゼロトラストセキュリティの実現にコストがかかる | 複数のソリューション導入を検討するため初期コストとランニングコストがかかる | |
| ソリューション選定に知識が必要になる | 自社の現状や目的に応じたソリューション選定時に知識が必要になる | |
| 時間と労力がかかる | ゼロトラストセキュリティの実現のために中長期的な時間と労力がかかる | |
| 何から始めればいいのか分からない | 自社の現状を踏まえてまずは何から取り組むべきか判断が難しい | |
| 運用方法が複雑化するケースがある | 複数のソリューションを導入することで運用が複雑化するケースがある | |
| 既存システムとの連携が難しいケースがある | 既存システムと導入ソリューションとの連携、互換性の判断が難しいケースがある | |
| 人材確保・チーム構築が必要になる | ゼロトラストセキュリティを推進するための人材確保やチーム構築が必要になる | |
| 社内から不満が出ないか不安がある | 社員からゼロトラストセキュリティ導入の理解を得られるのか不安がある | |
それぞれどのような点が課題となるのかチェックしていきましょう。
▼ゼロトラストセキュリティの概要については、下記の記事で詳しく解説しています。
1-1. ゼロトラストセキュリティの実現にコストがかかる
1つ目は、ゼロトラストセキュリティの実現にコストがかかることです。
ゼロトラストセキュリティを実現するには、現状のシステムや目的に応じて、主に下記のようなソリューションを導入します。
| ソリューション |
概要・例 | |||
| ID管理 |
情報漏えいやID管理のリスクを軽減しながら、複数のシステムのIDをまとめて管理できる環境を整える 例:多要素認証・シングルサインオンなど |
|||
| デバイス統制・保護 |
多様な働き方に対応するために組織内のデバイスの統制やデバイスのセキュリティを強化する 例:EPP(エンドポイントをマルウェアなどの脅威から守る事前防御ソリューション)・EDR(エンドポイントの不審な挙動をリアルタイムで検出していち早く管理者に通知するソリューション)など |
|||
| ネットワークセキュリティ |
社内外かネットワークを保護して情報漏えいや不正アクセスなどを防ぐ 例:NGFW(通信の出入り口のセキュリティを強化するソリューション)・UTM(ネットワークのセキュリティを総合的に管理できるソリューション)など |
|||
| データ漏えい防⽌ |
機密情報の漏えいを防ぐ環境を整備する 例:DLP(機密情報の不正な取り扱いを制御するソリューション)など |
|||
| ログの収集・分析 |
サイバー攻撃やウイルス感染を早期発見するためにログ管理する環境を整える 例:SIEM(組織内のセキュリティ機器やネットワーク機器のログなどを収集しリアルタイムで脅威の分析・通知をするソリューション)など |
|||
参考:独⽴⾏政法⼈情報処理推進機構「ゼロトラスト移⾏のすゝめ」
ゼロトラストセキュリティは「内部と外部の境界を無視し、すべてのアクセスを信頼しない」という概念なので、複数のソリューションを導入して階層的にセキュリティ対策を行う必要があります。
その結果、導入コストやランニングコストが課題になりやすく、なかなか進まないケースが見受けられます。
実際にPwCが公表している「国内企業における「ゼロトラスト・アーキテクチャ」の実態調査2021」では、ゼロトラストセキュリティの実装時の障壁として、コストが1位にランクインしています。
ゼロトラストセキュリティの予算確保が難航している声もあり、ゼロトラストセキュリティを推進するうえでコストは課題になりやすい部分だと言えます。
1-2. ソリューション選定に知識が必要になる
2つ目は、ゼロトラストセキュリティを実現するためのソリューション選定に知識が必要になるところです。
ゼロトラストセキュリティのソリューション選定が課題になる主な理由には、次の4つがあります。
|
【ゼロトラストセキュリティのソリューション選定が難しい理由】 ・従業のセキュリティの考え方とは異なるため新たな知識が必要 |
そもそも、ゼロトラストセキュリティは従来主流だった境界防御(信頼できない外部からのアクセスを制限して内部ネットワークの安全性を確保する方法)とは異なり、社内外全てのアクセスを信頼しない考え方です。
境界防御とは必要なソリューションや考え方が異なるため、ゼロトラストセキュリティに特化した知識がないと適切なソリューションが選定できません。
また、ゼロトラストセキュリティは、このソリューションさえあれば実現できるというものが確立されていません。
個別性が高く、社内の課題や現状、目的に応じてソリューションを選ぶスキルも必要になります。
そのため、社内にセキュリティ担当者が在籍している場合でも「ゼロトラストセキュリティでの必要なソリューションが分からない」と、ソリューション選びが難航するパターンが出てくるのです。
社外の業者に依頼している場合でもゼロトラストセキュリティに関する知識がないと、「ソリューションが複雑化してよく分からない」「ゼロトラストセキュリティに合うソリューションを理解できない」など、従来のソリューション選びとは異なる知識を求められることを痛感するケースもあります。
1-3. 時間と労力がかかる
3つ目は、ゼロトラストセキュリティの実現に時間と労力がかかるところです。
先ほども触れたように、ゼロトラストセキュリティは「このソリューションを導入すれば終わる」というものではありません。
自社の課題や目的に応じて複数のソリューションを導入しなければならないため、どうしても時間と労力がかかります。
「Google」でさえ、ゼロトラストセキュリティの実現には8年の期間を要したと言われています。
ゼロトラストセキュリティに取り組んでいる「富士フイルムホールディングス株式会社」も、計画的にゼロトラストセキュリティを実装する計画を立てています。
| 月日 | 富士フイルムホールディングス株式会社のゼロトラストの実施内容 | ||
| 2022年 | ・EDR(端末を監視してマルウェアやサイバー攻撃などを検知するソリューション)を導入 ・並行してセキュリティ脅威を検出するSIEMを導入 ・全世界の拠点、ユーザーへのサイバー攻撃を24時間365日監視するSOCを導入 |
||
| 2023年 | SASEを導入予定 | ||
参考:日経クロステック「半年で10万台にEDR導入、富士フイルムが挑む本気のゼロトラスト」
このように、ゼロトラストセキュリティは短期間ですぐに実装運用できるものではないので、中長期的な計画を立てて注力する必要があるのです。
多くの企業は事業活動を継続しながらゼロトラストセキュリティの導入を進めなければならないため、どのように時間を捻出して誰が中心となり取り組むのか課題になるケースがあります。
1-4. 何から始めればいいのか分からない
4つ目は、ゼロトラストセキュリティと言われても何から始めればいいのか分からないことです。
ゼロトラストセキュリティは、2010年にアメリカの調査会社である「Forrester Research」が提唱した考え方です。
比較的新しい概念でかつ状況に応じて最適解が変わるため、「自社の場合は何から始めればいいのか」「何のソリューションから導入すればいいのか」など知識がないと判断しにくいです。
|
【ゼロトラストセキュリティに取り組む時に悩むこと】 ・何から始めればいいのか分からない |
独⽴⾏政法⼈情報処理推進機構が「ゼロトラスト導入指南書」などのマニュアルを公開してはいますが、自社のケースに当てはめて考えることが難しい傾向があります。
そのため、ゼロトラストセキュリティを推進したいものの、具体的には何をすればいいのか課題を抱えることも考えられるでしょう。
1-5. 運用方法が複雑化するケースがある
5つ目は、運用方法が複雑化するケースがあることです。
ゼロトラストセキュリティはセキュリティを強化できる一方で、運用を念頭に置いた全体設計ができないと下記のような課題が生まれます。
|
【運用方法が複雑化するケース例】 ・認証が必要な場面が多くなりパスワード管理、認証工程に手間がかかる |
ゼロトラストセキュリティはすべてのネットワークトラフィックとユーザーアクティビティを検証するため、システムが複雑化する傾向があります。
システムの管理や更新、法律遵守への適応など必要な工程が増え、運用自体が複雑化しやすいのです。
また、ゼロトラストセキュリティの実現に向けて、認証頻度やソリューションの使い分けが増えると、業務効率が低下する可能性もあるでしょう。
このように、ゼロトラストセキュリティはセキュリティを強化しつつ運用のしやすさや利便性とのバランスを保つことが難しく、課題になるケースが見受けられます。
1-6. 既存システムとの連携が難しいケースがある
6つ目は、ゼロトラストセキュリティを推進する過程で、既存システムとの連携が難しくなるケースがあることです。
事前に既存システムとの互換性や既存システムの活用法などを把握したうえでゼロトラストセキュリティを推進するものの、下記のような課題が生まれるケースがあります。
|
【既存システムとの連携が難しいケース例】 ・既存の業務システムをクラウド移行できなかった |
例えば、現在使用している顧客管理システムがクラウド移行に対応していない場合は、運用方法を見直す、クラウド対応のシステムに移行するなど他の方法を検討しなければなりません。
また、ゼロトラストセキュリティは、既存システムを活かした境界防御とのハイブリッド運用も可能です。
この時に既存のシステムと導入したいシステムの互換性がないと、運用方法が複雑化する、セキュリティに抜け道を作ってしまうなどの問題が発生するでしょう。
ゼロトラストセキュリティを一から構築するとコストがかさむため現在のシステムを活用したいところですが、既存システムを活用することが難しいケースがあるのも課題だと言えます。
1-7. 人材確保・チーム構築が必要になる
7つ目は、ゼロトラストセキュリティに中長期的に取り組むための人材確保やチーム構築が必要になることです。
「1-3. 時間と労力がかかる」でも触れたようにゼロトラストセキュリティには時間を要するため、進行管理を行う責任者が必要です。
とは言え、下記のような知識がありゼロトラストセキュリティにコミットできる人材がいない企業が多いでしょう。
|
【ゼロトラストセキュリティ責任者に必要なスキル例】 ・自社の課題やゼロトラストセキュリティの目的を設定する |
例えば、ゼロトラストセキュリティの概念やソリューションを理解していないと、自社の現状を分析して方向性を決めることが難しいです。
外部業者とソリューション選定などを行う時にも、自社の思いを伝えながら必要なソリューションを選ぶスキルが必要になるでしょう。
また、複数の拠点がある企業やゼロトラストセキュリティの範囲が広い企業では、チームを構築して推進したいけれど人員に空きがないケースも見受けられます。
このように、いざゼロトラストセキュリティに取り組もうと思っても、人材確保が難しく思ったように進まない課題もあります。
1-8. 社内から不満が出ないか不安がある
8つ目は、社内から不満が出ないか不安があることです。
ゼロトラストセキュリティを実現するには、各工程で社員から下記のような不満が出る可能性があります。
| 導入工程 | 想定される不満の例 | ||
| 導入前 | ゼロトラストセキュリティの必要性が分からない | ||
| 導入中 | 一時的にシステムが使用できない、業務に支障が出る | ||
| 導入後 | 従来と認証方法や利用方法が変わるため定着するまで負荷がかかる | ||
導入時にはゼロトラストセキュリティの推進と関わりの深い部署から「時間とコストをかけて推進する必要があるのか」など必要性を問う不満が出る可能性があるでしょう。
また、導入過程で一時的にシステムが使用できないなどの不便が発生する場合も、社員から不満が出ると考えられます。
導入後はゼロトラストセキュリティのシステムに慣れるまでは、一定の負荷がかかり「面倒」「以前のほうが良かった」などの声が出ることも予測されるでしょう。
このような社員からの不満に、どのように向き合えばいいのか悩んでいるケースも見受けられます。
2. 課題対策をしたうえでのゼロトラストセキュリティ推進がおすすめ
ここまで、ゼロトラストセキュリティを推進する時に考えられる課題について解説してきました。
コストや人的資源、運用方法など様々な課題があり「自社で本当に進められるのか」不安になった担当者もいるかと思います。
しかしながらゼロトラストセキュリティは、経済産業省独立行政法人情報処理推進機構、金融庁などが注視していて、導入済み、導入中の企業が増えてきています。
フォーティネットが実施した「ゼロトラストに関する現状レポート」によると、調査対象企業の90%以上がゼロトラストセキュリティを導入済み、もしくは導入中であることが分かっています。
※2023年の国内外の企業を対象とした調査結果
参考:フォーティネット「ゼロトラストに関する現状レポート」
このようにゼロトラストセキュリティは、セキュリティ対策のスタンダードな方法として普及しつつあるのは確かでしょう。
様々な脅威に備え安全性を確保した状況で業務を行うためにも、ゼロトラストセキュリティの導入障壁を解決して導入できるように検討していくほうがおすすめです。
さて次の章では、ゼロトラストセキュリティの課題を解決して導入に向けて一歩前進できる方法をご紹介します。
| ゼロトラストセキュリティの課題を「クエスト」に相談してみませんか? | ||
| ゼロトラストセキュリティは企業様の環境や目的に応じて、抱える課題が大きく異なります。 だからこそ、他社の事例やゼロトラストセキュリティに関する資料だけでは解決できず、どこに相談すればいいのか悩んでいませんか? 「どのソリューションなら問題なく導入できるのか」「ゼロトラストセキュリティはどのように取り組めばいいのか」などお悩みの場合は、私たち「クエスト」にご相談ください。 お客様企業の現状や課題に応じた多要素認証ツールの提案やゼロトラスト導入支援をさせていただきます。 |
||
3. ゼロトラストセキュリティの課題を解決する方法
ここからは、ゼロトラストセキュリティを導入するときの課題を解決する方法をご紹介します。
| 解決策 | 解決できる課題 | |
| セキュリティコストは自社への必要投資だと考える | ・ゼロトラストセキュリティの実現にコストがかかる | |
| 計画を立てて戦略的に取り組む | ・時間と労力がかかる ・何から始めればいいのか分からない |
|
| 社内でゼロトラストセキュリティの必要性や取り組みを共有する | ・社内から不満が出ないか不安がある | |
| 社内の責任者や担当者を決めて進める | ・人材確保・チーム構築が必要になる | |
| 社内に知識を有する人材がいない場合は外部業者と協力して進める | ・ソリューション選定に知識が必要になる ・運用方法が複雑化するケースがある ・既存システムとの連携が難しいケースがある |
|
ゼロトラストセキュリティの課題は「自社で解決」できるものと「外部業者」と協力したほうが良いものに分かれます。
どのように課題を解決できるのか、参考にしてみてください。
3-1. セキュリティコストは自社への必要投資だと考える
ゼロトラストセキュリティの実現にはどうしても導入コスト、ランニングコストがかかります。
しかし、コストばかりに注目しコスト削減を重視し、十分なセキュリティ強化ができない状況は好ましくありません。
なぜなら、セキュリティコストは自社への必要投資だと考えたほうが良いからです。
ゼロトラストセキュリティを不十分な設備投資、改善で終えて、深刻なセキュリティインシデントが起きてしまうほうが企業の損失は大きいです。
実際に起きた企業の情報漏えい事件では、多額の賠償金を支払っているケースも見受けられます。
情報漏えいを起こすと情報管理ができていない企業だとみなされ、イメージの低下や売上縮小につながる可能性もあるでしょう。
|
【実際に起きた情報漏えい事件】 2014年にB社の業務委託先元社員が、約3,504万件分の情報を名簿業者3社へ売却してしまった事件。業務で付与されていたアクセス権限を使い、情報データベースから情報漏えいが起きたのです。 |
重大なセキュリティインシデントを起こさないためには、企業戦略の一環としてセキュリティの強化に取り組んだほうが良いでしょう。
サイバー攻撃やウイルス感染の手口は、日々巧妙化しています。
「自社はこれまでのセキュリティ対策で問題はなかった」とは考えないで、時代に応じたセキュリティ対策ができるように十分な予算を確保して本腰を入れて、ゼロトラストセキュリティに取り組む姿勢を見せることが重要です。
3-2. 計画を立てて戦略的に取り組む
ゼロトラストセキュリティは時間と労力がかかるからこそ、計画を立てて戦略的に取り組みましょう。
闇雲に取り組むと「必要のないソリューションを検討してしまった」「導入手順を間違えた」など、余計に時間と労力を費やす原因になります。
下記のような手順に沿って、着実に進めることが大切です。
| 手順 |
概要 |
||||
| 1.企業の所有資産と課題を明確にする | ・現在企業が保有しているIT資産を明確にして、どのような課題があるのか分析する | ||||
| 2.目的とゴールを設定する | ・ゼロトラストセキュリティに取り組む目的とゴールを明確にする | ||||
| 3.導入候補のソリューションを決める | ・ゼロトラストセキュリティで導入するソリューションの特定と、導入時のリスク、フローを検討する ・導入するソリューションには優先順位をつける |
||||
| 4.初期導入をする | ・計画的に導入をする ・本稼働前にはテスト導入を実施する |
||||
| 5.適用範囲を拡大していく | ・ソリューションの運用状況を確認しながら運用範囲を拡大していく | ||||
ゼロトラストセキュリティに取り組む時は、まず自社の現状の情報資産を明確にして課題を見つけます。
その上で、どのような目的でゼロトラストセキュリティに取り組むのか、何をゴールとするのかを定義しておきましょう。
そして、導入するソリューションを選定して、計画的に導入していきます。
ゼロトラストセキュリティの導入時のポイントは、スモールスタートをすること。一気にソリューション・導入範囲を広げないことが大事です。
まずは、自社のシステムや業務への影響が最も少ないソリューションを限られた範囲に導入するところから開始することで、大きなトラブルを避けながらゼロトラストセキュリティを推進できるでしょう。
3-3. 社内でゼロトラストセキュリティの必要性や取り組みを共有する
ゼロトラストセキュリティを実現するには、社内での理解が必要です。
「自社にとって必要な取り組みだ」と認識を揃えてスムーズに進めるためにも、社員への説明を怠らないようにしましょう。
| 導入工程 | 社員と共有したほうが良い情報例 | ||
| 導入前 | ・自社にとってゼロトラストセキュリティの必要性 ・ゼロトラストセキュリティを実現するメリット |
||
| 導入中 | ・導入するソリューションの特徴や機能の共有 ・業務に支障が出る場合は事前に告知 |
||
| 導入後 | ・ソリューションの使い方の研修を実施 ・ソリューションに関する相談窓口の設置 |
||
とくにゼロトラストセキュリティの導入前に、自社にとっての必要性やビジョン、メリットなどを上層部より共有することで、理解を得やすくなります。
社内の理解を得られると導入時の一時的な業務への支障や新しいシステムへの移行などにも、協力的になってもらえるでしょう。
また、ソリューションの導入後には研修を実施する、問い合わせ対応をするなど社員の負担を減らす施策を設けることで、不満が生まれにくくなります。
3-4. 社内の責任者や担当者を決めて進める
「1-7. 人材確保・チーム構築が必要になる」でも触れたように、ゼロトラストセキュリティは中長期的な取り組みなので責任者や担当者が必要です。
下記のような方法で、社内の責任者を決めて、ゼロトラストセキュリティに関する運用管理を任せられるとうにしましょう。
|
【ゼロトラストセキュリティの責任者・担当者の選定方法例】 ・自社のセキュリティ担当者の中から選定する |
社内にセキュリティ担当者が在籍している場合は、セキュリティ担当者が責任者を兼任するケースがあります。
また、社内にゼロトラストセキュリティの責任者を任せられる人材がいない場合は、外部から採用したり育成したりするケースが検討できます。
ゼロトラストセキュリティの運用管理も含めて外部委託することもできますが、社内の窓口は必要なので担当者は決めておいたほうが良いでしょう。
3-5. 社内に知識を有する人材がいない場合は外部業者と協力して進める
ゼロトラストセキュリティはソリューションの選定や導入、運用のルール策定など、専門的な知識が必要となる場面が多いです。
無理して社内の人材だけで取り組もうとすると「ソリューションの選定を誤る」「現在のシステムと連携できない」など、余計に時間とコストがかかってしまう可能性があります。
自社での判断が難しいと感じたら、下記のポイントを確認しながら専門的な知識のある外部業者と協力しながら進めるようにしましょう。
|
【外部業者と選ぶ時のポイント】 ・ゼロトラストセキュリティの支援実績が豊富にある |
中でも、企業のセキュリティ支援ではなく「ゼロトラストセキュリティ」の支援実績があるのかが重要なポイントです。
ゼロトラストセキュリティの支援実績が多いほうがソリューションの組み合わせ方や運用方法を理解していると考えられるため、ゼロトラストセキュリティに特化した実績を確認して検討してみてください。
4. 時間とコストを無駄にしないために外部業者に相談しよう
ここまで、ゼロトラストセキュリティの課題を改善する方法を解説してきました。
ゼロトラストセキュリティの推進時にちょっとしたコツを押さえるだけで、不安や課題を改善しながら進めることができます。
とは言え、ゼロトラストセキュリティのソリューションの選定や導入などの専門的な部分は、自社だけでは判断できない部分も多いです。
無理に自社だけで解決しようとすると「ソリューションを誤った」「思ったように連携できない」などのミスにつながり、結果として時間とコストがかかってしまいます。
そのため、自社だけの判断が難しいと感じたら、信頼できる外部業者に相談することがおすすめです。
実際にゼロトラストセキュリティを推進している企業の半数以上が外部の専門家に相談しながら、ゼロトラストセキュリティへの理解度を向上させています。
参考:PwC「国内企業における「ゼロトラスト・アーキテクチャ」の実態調査2021」
ゼロトラストセキュリティの実現は専門性の高い部分は外部業者と協力し、社内でできることは社内で進めるとメリハリをつけて検討すると課題を解消しやすいでしょう。
5. ゼロトラストセキュリティの導入支援なら「クエスト」にお任せください
「ゼロトラストセキュリティのソリューション選定に課題がある」「ゼロトラストセキュリティをどのように始めればいいのか分からない」など、ゼロトラストセキュリティに課題を感じている場合は、私たち「クエスト」にお任せください。
「クエスト」は、お客様のゼロトラストセキュリティ実現を支援しています。
ゼロトラストセキュリティに必要なソリューションと運用監視を提供しており、要望に応じた柔軟な提案ができます。
|
【クエストが提供しているソリューション】 ・エンドポイント(端末)セキュリティ |
「クエスト」は1965年の設立以降、IT技術を駆使して多種多様なサービス・ソリューションを提供してきた実績があります。
ゼロトラストセキュリティにお悩みの場合は、ぜひお気軽にお問い合わせください。
6. まとめ
この記事では、ゼロトラストセキュリティの導入時に多い課題と解決策をご紹介しました。
最後に、この記事の内容を簡単に振り返ってみましょう。
○ゼロトラストセキュリティの導入時に多い課題は下記の8つです。
| ゼロトラストセキュリティの課題 | 概要 | |
| ゼロトラストセキュリティの実現にコストがかかる | 複数のソリューション導入を検討するため初期コストとランニングコストがかかる | |
| ソリューション選定に知識が必要になる | 自社の現状や目的に応じたソリューション選定時に知識が必要になる | |
| 時間と労力がかかる | ゼロトラストセキュリティの実現のために中長期的な時間と労力がかかる | |
| 何から始めればいいのか分からない | 自社の現状を踏まえてまずは何から取り組むべきか判断が難しい | |
| 運用方法が複雑化するケースがある | 複数のソリューションを導入することで運用が複雑化するケースがある | |
| 既存システムとの連携が難しいケースがある | 既存システムと導入ソリューションとの連携、互換性の判断が難しいケースがある | |
| 人材確保・チーム構築が必要になる | ゼロトラストセキュリティを推進するための人材確保やチーム構築が必要になる | |
| 社内から不満が出ないか不安がある | 社員からゼロトラストセキュリティ導入の理解を得られるのか不安がある | |
○ゼロトラストセキュリティはスタンダードなセキュリティ対策になりつつある。既に多くの企業が導入を進めているので、改善策を把握して課題を解消しながら取り組む。
○ゼロトラストセキュリティの課題を解決する方法は下記のとおりです。
| 解決策 | 概要 | |
| セキュリティコストは自社への必要投資だと考える | 必要なセキュリティ対策をしないと情報漏えいやウイルス感染など重大なトラブルになるため、セキュリティコストは必要な投資だと捉える | |
| 計画を立てて戦略的に取り組む | 中長期的な取り組みになるからこそ、計画を立てて戦略的にソリューションを導入する | |
| 社内でゼロトラストセキュリティの必要性や取り組みを共有する | 社員の理解を得て足並みを揃えるために、進捗状況に合わせてゼロトラストセキュリティの必要性やソリューションの使い方などを共通する | |
| 社内の責任者や担当者を決めて進める | ゼロトラストセキュリティの運用管理をするための責任者や担当者を建てる | |
| 社内に知識を有する人材がいない場合は外部業者と協力して進める | 社内で判断が難しい部分は、無理に社内で解決しようとしないで専門的な知識がある外部業者と協力しながら進める | |
ゼロトラストセキュリティは、自社で取り組むことと外部と協力しながら行うことの2軸で考えると推進しやすいです。
ゼロトラストセキュリティのソリューション選定や導入でお悩みの場合は、ぜひ当社にご相談ください。