SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

カニンガム博士が語る:境界型セキュリティを続けるか、ゼロトラストに進むか

これまでの境界型セキュリティを続けるか、新しいゼロトラストに進むか

−−今はEricomのCSO (Chief Strategy Officer)とのことですが、どんなことに取り組んでいきたいですか?

 引き続き、皆がゼロトラストを実践できるように活動していきます。その一部としてゼロトラストの提案があります。先述した「Zero Trust Edge」は完全にクラウドベースでハードウェア不要、基本的にオンデマンドのゼロトラストです。ユーザーは必要に応じて取捨選択し、まとめることができるのがいいところです。

 また「Zero Trust Edge」は私のお気に入りでもあるリモートブラウザ分離(RBI:Remote Browser Isolation)も含んでいます。これはゼロトラストを有効化するために大事な役割を果たします。なぜならこれはシステムが感染することを心配する必要がなくなるからです。感染しても自分のマシンではなく、クラウドに分離されたブラウザであれば平気ですよね。

−−組織がゼロトラストの展開を目指す時、どんな課題が浮上しますか?

 興味深いのは課題が技術ではないところです。私が見たところ、多くは戦略を進める上での指導力や焦点が課題となるようです。これには時間が必要です。ゼロトラストをワンタッチで簡単に実現できるようなボタンはありません。

 組織には次のようなことを言える人が必要です。「これが私たちがこれからなすべきことだ」、「私はどうすればいいかを知っている」、「みんなで踏みだし、可能にして、前に進んで行こう」など。間違った方向に進むときというのは、ありもしない魔法のようなもので安直に実現する方法を探したり、歩み出すけど時間がかかると分かると踏みとどまってしまい、気づくと元の場所に戻っていたり。そんなことが起こります。

−−ゼロトラストを推進していこうとするセキュリティ担当者に向けて、何かアドバイスはありますか?

 30年間、境界型セキュリティモデルを見てきて、今は新しいものに転換する機会が訪れています。(ゼロトラストは)私たちが直面している本質的な問題と取り組むためのこれまでと異なる方法であり、問題解決につながる新しい技術です。

 これまで通りのうまくいかない方法を続けるか、新しく異なるものを採用して変化に向けて前に進むか、どちらか片方を選ぶのです。変化は決して簡単ではありませんが、正しい方法で行使すれば変化はいいものをもたらすでしょう。

−−ゼロトラストを推進しようとする組織がまずすべきことはありますか。

 最初に取り組むべきは多要素認証です。これをやるかどうかでセキュリティで大きな違いが出てきますし、次に発展させるための起点にもなりえます。

−−長らくセキュリティの仕事を続けていますが、モチベーションはどこから?

 セキュリティとはとても重要です。全ての人がセキュアであることは基本的人権のようなものだと考えています。そして私はこの仕事に大変プライドを持っていますし、できることは何でもしたいと考えています。いつかは日本にも行きたいです。私は多くの人と話すのが好きですので。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14326 2021/04/30 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング