EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか Ericom Software チェイス・カニンガム氏インタビュー

edited by Security Online   2021/04/30 08:00

これまでの境界型セキュリティを続けるか、新しいゼロトラストに進むか

−−今はEricomのCSO (Chief Strategy Officer)とのことですが、どんなことに取り組んでいきたいですか?

 引き続き、皆がゼロトラストを実践できるように活動していきます。その一部としてゼロトラストの提案があります。先述した「Zero Trust Edge」は完全にクラウドベースでハードウェア不要、基本的にオンデマンドのゼロトラストです。ユーザーは必要に応じて取捨選択し、まとめることができるのがいいところです。

 また「Zero Trust Edge」は私のお気に入りでもあるリモートブラウザ分離(RBI:Remote Browser Isolation)も含んでいます。これはゼロトラストを有効化するために大事な役割を果たします。なぜならこれはシステムが感染することを心配する必要がなくなるからです。感染しても自分のマシンではなく、クラウドに分離されたブラウザであれば平気ですよね。

−−組織がゼロトラストの展開を目指す時、どんな課題が浮上しますか?

 興味深いのは課題が技術ではないところです。私が見たところ、多くは戦略を進める上での指導力や焦点が課題となるようです。これには時間が必要です。ゼロトラストをワンタッチで簡単に実現できるようなボタンはありません。

 組織には次のようなことを言える人が必要です。「これが私たちがこれからなすべきことだ」、「私はどうすればいいかを知っている」、「みんなで踏みだし、可能にして、前に進んで行こう」など。間違った方向に進むときというのは、ありもしない魔法のようなもので安直に実現する方法を探したり、歩み出すけど時間がかかると分かると踏みとどまってしまい、気づくと元の場所に戻っていたり。そんなことが起こります。

−−ゼロトラストを推進していこうとするセキュリティ担当者に向けて、何かアドバイスはありますか?

 30年間、境界型セキュリティモデルを見てきて、今は新しいものに転換する機会が訪れています。(ゼロトラストは)私たちが直面している本質的な問題と取り組むためのこれまでと異なる方法であり、問題解決につながる新しい技術です。

 これまで通りのうまくいかない方法を続けるか、新しく異なるものを採用して変化に向けて前に進むか、どちらか片方を選ぶのです。変化は決して簡単ではありませんが、正しい方法で行使すれば変化はいいものをもたらすでしょう。

−−ゼロトラストを推進しようとする組織がまずすべきことはありますか。

 最初に取り組むべきは多要素認証です。これをやるかどうかでセキュリティで大きな違いが出てきますし、次に発展させるための起点にもなりえます。

−−長らくセキュリティの仕事を続けていますが、モチベーションはどこから?

 セキュリティとはとても重要です。全ての人がセキュアであることは基本的人権のようなものだと考えています。そして私はこの仕事に大変プライドを持っていますし、できることは何でもしたいと考えています。いつかは日本にも行きたいです。私は多くの人と話すのが好きですので。



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5