最近、SDPを実装したプロダクト・ソリューションがセキュリテイソリューションベンダーやネットワークソリューションベンダーなどから次々と出てきています。これらを活用することで、「ゼロトラスト」型のITシステムの実現が可能になってきています。
しかし、様々な技術要素を組み合わせ、統一されたポリシーに応じた形でシステムを構築・運用していくことは容易ではありません。既存システムへの段階的な導入や技術進歩への継続的なキャッチアップ、高度なセキュリティ・ネットワーク運用も大きな課題になります。加えて、複雑な機能動作をスケーラブルに実現するための設備投資・拡大・維持メンテも実施していかなければなりません。
これらの課題の解決策として、ネットワークキャリアやシステムインテグレーターが提供するサービスを利用することも考えられます。例えば、分散型インターネットゲートウェイや認証基盤、リモートアクセス、マネージドセキュリティなどがマネージド型サービスとして提供され始めており、これらのサービスと自前でのシステム更新とを組み合わせることで、企業のITシステムのゼロトラストモデル化を加速できるかもしれません。
今回は、場所と時間を超えた働き方やコミュニケーションを支えるセキュリティモデルである「ゼロトラストネットワーク」と、それを実現する技術や今後の発展方向性などについて説明しました。次回は、アクセスする場所が分散していても快適で効率的な通信を実現する「エッジコンピューティング基盤」について述べます。
※掲載している情報は、記事執筆時点のものです。