エネルギー業界にも必要なゼロトラスト、導入を成功させるための必須要件とは

　リモートワークが浸透し、クラウド移行が進んだことで、従来の境界型防御でのセキュリティ対策は限界を迎えた。データやワークロードが社内外に分散し、運用やアクセスの方法も変わった今、攻撃の対象自体も拡大している。さらに新たな脅威が出現していることも考慮すると、セキュリティ対策の見直しは急務といえる。

　そこで導入したいのが「ゼロトラスト」だ。これは、既に侵害されていることを前提に保護と認証をデバイス／ユーザーレベルで実施し、継続的な適応認証を徹底するアプローチだ。発電プラントや送電線の安定運用が求められるエネルギー業界においても、ゼロトラストはOTやIoT機器をサイバー攻撃から守るための手段として注目度を高めている。

　本資料では、ゼロトラストの導入が必須となった背景とその概念について解説する。またゼロトラストモデルの構築に焦点を当て、その6つの柱や取り組みを成功させるための必須要件、米国国立標準技術研究所（NIST）のガイドラインなどについても言及しているので、ぜひ参考にしてほしい。