基調講演では、アプライド・マーケティング・代表取締役の大越章司氏が登壇。「ゼロトラストをわかりにくくしている二つのアプローチ」をテーマに講演を行った。


　社内と社外を明確に分けて、社内からのアクセスには制限を加えないのが境界型セキュリティと呼ばれる方式だ。これは、マルウェアの高度化やテレワーク／クラウド利用によって限界を迎えつつある。代わって注目されているのは、アクセスの際に常に検証するゼロトラストアーキテクチャー（ZTA）だ。

　ただ、米国NISTがZTAに定義を与えたのは2020年のこと。「IT業界では、10年頃から境界型セキュリティを強化するためのさまざまな手を打ってきた」と大越氏は振り返る。代表的な強化策として挙げられるのは、認証の厳格化、多層防御、エンドポイント監視・保護など。また、デバイス用OSの機能強化を背景に、ゲートウェイ防御をエンドポイント側で行う方式も広まりつつある。

　「このような経緯があるため、ZTAには少しモヤモヤしているところがある」と大越氏。ZTAが分かりにくいのは方向性が異なる二つのアプローチが整理されずに議論されているからではないか、との考えを述べた。

　一つの方向性は、ネットワークセキュリティの考え方をベースにした「インフラ強化型」アプローチ。多要素認証（MFA）やIDaaSで認証を厳格化して、次世代ファイアウォール（NGFW）やCASBによる多層防御でセキュリティを強化。さらに、エンドポイント保護プラットフォーム（EPP）やエンドポイント検知・対処（EDR）などのツールでサーバーやPCを監視・保護するやり方だ。

　もう一つの方向性は、エンドポイントを中心にセキュリティ強化を考える「エンドポイント型」アプローチ。認証を厳格化したうえで、エンドポイントでの通信や挙動を監視して制御するのがこのアプローチのポイントだ。また各エンドポイントには個別のセキュリティポリシーを設定しておき、全体の統合管理にはクラウドサービスを利用することが多い。

　「どちらのアプローチが正解かは現時点ではいえないが、それぞれに傾向と注意点はある」と大越氏。インフラ型は考え方が分かりやすくてオンプレミスからの移行もたやすいが、ソリューションの数が増えて予算や管理工数が増大すると指摘した。一方、エンドポイント型は運用管理工数が少なくてクラウド統合が容易であるものの、発想の転換を必要とし、ユーザーインターフェースが変わってしまう場合もあると注意を促した。