IT業界トピックス 2021.10.22

転職したいシステムエンジニアは必見！注目のITトレンド2021④ゼロトラスト

コロナ禍でテレワークが推進され、オフィス以外の環境から会社のシステムにアクセスする機会が増えました。同時に、インフラのクラウドシフトが急速に進んだため、企業や個人情報を狙うサイバー攻撃も大幅に増えており、セキュリティ対策は各企業で急務となっています。

この記事では、最新のセキュリティの考え方「ゼロトラスト」について紹介します。

ゼロトラスト＝「全て信頼しない」

ゼロトラストとは、データにアクセスするたびに厳密な認証を繰り返し、全てのトラフィックに対して信用をスコアで評価し対策を行う次世代のセキュリティモデルです。文字のとおり、データへのアクセスを「全て信頼しない」ことを前提にシステムを構築していきます。

デジタルトランスフォーメーション（DX）を推進する際は、ゼロトラスト対応が必要不可欠になってきています。DXに注力しているソルクシーズでもゼロトラストへの取り組み強化を重要なテーマと捉えています。

クラウド化、テレワークの拡大で注目度UP

なぜ今、「ゼロトラスト＝全く信用しない」が主流になってきたのでしょうか？

従来は、保護すべきデータやシステムは自社サーバ内にあることが前提でした。そのため、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線でセキュリティ対策を講じてきました。

しかし、クラウドが急速に普及したことにより、保護すべきデータが「外側」にある状況が増えてきました。守るべきデータやシステムがさまざまな場所に点在し、内側と外側の境界が曖昧になったため、従来のセキュリティ対策では不十分になってしまったのです。

さらに、テレワークの拡大で、VPN（仮想プライベートネットワーク）のパフォーマンスに対する懸念やシステムダウンのリスクが顕在化しました。ハッカーは、セキュリティの弱いルートからVPNにひとたびアクセスできてしまえば、何度も機密情報を手に入れることが可能です。サイバー攻撃が急増しているなか、新たな対応を強いられる企業が急増したというわけです。

以上のような背景を受け、ゼロトラストの概念が誕生しました。ゼロトラストなら、アクセスの度に認証が行われるため、サイバー攻撃や、内部不正による情報漏洩リスクを低減することが可能です。

ゼロトラストから見える未来とは？

2020年9月、政府は、行政のデジタル化のセキュリティ対策に、ゼロトラストモデルの導入を検討していると発表しました。今後は、ゼロトラストがセキュリティモデルのスタンダードになっていくでしょう。今後、セキュリティ領域においてどのような変化が起こるのでしょうか。

ゼロトラストでは、アクセスの度に認証を行うため、リアルタイムでアクセス履歴を残すことが可能です。そのため、事故が発生した際も、履歴を確認して、問題点を早期に特定、被害を最小限にすることができます。

セキュリティ人材のニーズが急増中

ゼロトラストは新しい概念のため、セキュリティシステムが複雑になるように感じます。しかし、実際は、クラウドで完結するため、従来のモデルよりも複雑さを軽減できます。また、事業や企業の規模の拡大や縮小にあわせ、フレキシブルに対応できるため、セキュリティ対策にかかるIT人材やコストなどの負担も軽減できます。

どの業界にとっても、セキュリティ対策は急務です。そのため、IT業界では、セキュリティ人材を中心に、システムエンジニアの求人が増え、転職市場が活性化しています。

自社や顧客のニーズに応じて適切なセキュリティ施策を講じることができる方、チームを動かせるプロジェクトマネージャー、プロジェクトリーダーは、多くの企業で求められています。ソルクシーズでも学習意欲が高いシステムエンジニアや、顧客志向やチームプレー志向があるマネージャーやリーダーを積極的に採用しています。興味がある方は、キャリア採用サイトをご覧ください。