1
/
5

KeepAliveの部活「情シス」ゼロトラストに向けて動き始めました

こんにちは!KeepAlive情シス部です!

最近のわが社でのネットワーク構造の変化について紹介させていただこうと思います!早速ですが、わが社では社内VPNを廃止し、ゼロトラストを取り入れるため絶賛奮闘中です。

ゼロトラストとは「すべてのアクセスを信頼しない(ゼロトラスト)、すべてのアクセスを検査する」という考え方です。ちょっとわかりにくいので従来のネットワーク(境界型セキュリティ)とゼロトラストの違いを下記に示します!


上の図のように境界型セキュリティはファイヤーウォールによって強固に守られていますが、一度侵入を許してしまうと侵攻を止めることは困難です...。一方ゼロトラストではすべてのアクセスに対し、認証・認可が必要のため、ネットワークによらず高セキュリティを担保することができます!

では次になぜわが社がゼロトラストを取り入れることになったかについてですが、もちろん先述のようにセキュリティを高めるというのはもちろんのこと、ほかにも理由がありました。

わが社のネットワークは構造上、WEB会議用のネットワークとVPNでつながるネットワークが同一のものとなっていました。そのため道路をネットワーク、アクセスを車に置き換えると正常な状態が下記であるのに対し、


わが社の状態は下記になっていました...


はい、渋滞してますね。これでは開発はもちろん、WEB会議等もスムーズにいきません。そのため、社内で対応策を検討したところゼロトラストをとりいれてはどうかという結論に行きつきました。開発環境はSaas化し、NASに関しては廃止、外部ストレージサービス の利用を開始しました。これにより社内VPNの利用を廃止することができました!

まだまだ完璧なゼロトラストとはいきませんが、ゼロトラストセキュリティモデル完成に向け日々検討・実践を繰り返しています!

以上が社内VPNを廃止し、ゼロトラストを取り入れることになった経緯でした!また何か変化がありましたら報告させていただきます。

ありがとうございました!

KeepAlive株式会社では一緒に働く仲間を募集しています
同じタグの記事
今週のランキング
このストーリーが気になったら、直接話を聞きに行こう