ゼロトラストはリスク分析が重要

ゼロトラストを構築する時には、自社のネットワークにどのようなリスクがあるかを明確にしておく必要があります。セキュリティ対策というと大事なデータを安全なところに置いておくことが考えられますが、クラウドではそのような物理的な境界を作ることができません。そのため端末単位で管理する必要があります。設備やアクセスすべきデータの種類や量など、いろいろな状態を確認します。

その中でどこに脆弱性があるか考えて、トラブルが発生した時の規模ごとに分類します。その上でそれぞれの対策を考えます。単純に対応と言っても、決まった方法があるわけではありません。常に更新される環境の中で、固定の方法で対応できるのは短期間です。

ゼロトラストではそのような状況で、広く確実に対策できることを理想としていますが、簡単ではありません。そこでリスクと被害の大きさ、頻度などで優先順位をつけて、どこまで対応すべきかを検討します。全体的に満遍なく対応できていれば、大きな問題にはならないでしょう。ゼロトラストでリスク分析を行った時に、最も注意が必要なのがリスクの高さと頻度の多さです。

一度でも漏洩などが起きた時に業務に支障が出るようなものは控えた方がいいしょう。リスクについては、排除することが難しい時は提言するか、それ自体を利用しないという考え方もあります。なかなか無駄にするということは難しいと思いますので、再利用しやすい運用ができればいいでしょう。