ニュースの要約
- 企業のIT環境が大きく変化する中で、SASE(Secure Access Service Edge)やゼロトラストが注目されている
- 大企業向けのSASE/ゼロトラストソリューションは中堅企業にとって不要な機能も多く、割高になりがち
- 中堅企業にとってのSASE/ゼロトラストの必要性と導入に向けた具体的な手順を解説
概要
この10年、特に2020年以降のコロナ禍を経て、企業の情報システムの環境は大きく変化しました。
クラウドサービスの利用が急速に拡大し、リモートワークも広く行われるようになりました。そのような「接続元も接続先も、あらゆる場所にある」環境の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。
しかし、最近のSASE/ゼロトラストソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。そのため中堅企業にとっては不要なものも含まれている場合が多くで、割高になってしまうケースがほとんどです。
かつてランサムウェア被害といえば大企業が中心でしたが、現在では中小企業のほうが圧倒的に多いという調査結果が出ています。このようなリスクにさらされ続けている中小~中堅企業にとって、ゼロトラストへの道筋はどう考えればいいのでしょうか。
本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まずここまでは押さえたいゼロトラストの要素と手順の一例を、具体的に解説します。
編集部の感想
編集部のまとめ
SASE/ゼロトラスト:中堅企業にとって必要なのか?どこまでやるべきか?についてまとめました
この10年で企業のIT環境が大きく変化する中、SASE(Secure Access Service Edge)やゼロトラストがセキュリティの切り札として注目されています。
しかし、ここまでの解説を踏まえると、中堅企業にとっては大企業向けのSASE/ゼロトラストソリューションはコストパフォーマンスが良くなく、あまり得策ではないことがわかります。
一方で、中小~中堅企業のセキュリティリスクは高まっており、何らかの対策が必要不可欠です。今回の解説では、中堅企業としてまずはここまでは押さえたいゼロトラストの要素と手順を具体的に示してくれており、大変参考になりました。
中堅企業が限られた予算の中で効果的にセキュリティ対策を進めるためのヒントが得られたと考えます。今後もSASE/ゼロトラストをどのように導入していくべきかについては、引き続き注目していきたいと思います。
参照元:https://prtimes.jp/main/html/rd/p/000003413.000054842.html
