ゼロトラストによる特権アクセスを実現する4つの要件とは

要約

　大規模企業を対象にした調査によると、90％が重要システムへの特権アクセスを外部委託業者に許可していることが明らかになり、コロナ禍において、テレワークが急増している。こうした状況下でセキュリティ対策が不十分だと、マルウェア攻撃やデータ漏えい／損失、システムのハッキングといったリスクを招くことがある。

　リモートユーザーに特権アクセスを付与する一般的な方法として、利用されることが多いのがVPNだ。しかし、VPNは、動的な特権アクセス要件を管理するように設計されておらず、多要素認証もサポートしていないため、最適解とは言いがたい。また、古い保護テクノロジーを採用しているために、プロビジョニングとその解除、可視性の欠如といった点に課題を抱える企業も少なくない。

　これらの課題を解消するには、社内の従業員向けに確立されたポリシーと一貫性があり、既存の特権アクセス管理ソリューションとも統合できる、新たな仕組みが必要となる。本資料では、ゼロトラストアクセスや運用の容易さなど、リモートからの特権アクセスを保護する上で重視すべき4つの要件とともに、それらを満たす製品を紹介しているので、ぜひ参考にしてほしい。