ゼロトラスト導入の現実解

1. ID 基盤整備

2. デバイス保護

NTT コミュニケーションズは、様々なデバイス保護を導入

Microsoft 365 導入で、EDR である Microsoft Defender for Endpoint やファイル暗号化の Azure RMS、MDM の Intune などを一括導入

Intune により、BYOD にも対応できるように

Windows 端末については BitLocker の利用を必須化

2017 年 5 月の個人情報保護法の改正で、データが適切に暗号化されていれば、デバイスを社外で紛失しても情報が外部に漏洩していないと判断されるようになった

3. 脱 VPN

ここから本格的なゼロトラスト構築

IAP 導入による VPN の廃止

4. 社内網刷新

5. SaaS 利用の監視・分析

SaaS 利用の監視・分析には CASB 利用が一つの方法

6. 社内アプリの監視・分析

SIEM でも AI の活用が進む

SIEM 活用により、SOC の自前運用も可能に