Zero Trust는 문자 그대로 일본어로 번역하여 "아무것도 신뢰하지 않는다"는 것을 의미하는 보안 개념입니다. 2010 년 미국 연구 회사 인 Forrester Research가 제안했습니다. 그때까지 "경계 방어"는 주류였으며, 보안 조치는 외부에서 무단 액세스를 방지하기 위해 회사 네트워크의 관문 인 주변에 집중되었습니다. 그러나 클라우드 서비스가 확산되면 외부 클라우드에 위치한 비즈니스 시스템의 점점 더 많은 사례가 회사 내부와 외부에서 사용되고있어 경계를 불분명하게 만들고 "외부인은 위험하지만 내부적으로 안전하다"는 상식이 덜 적용되지 않습니다.

환경의 이러한 변화에 대응하기 위해 제로 트러스트의 개념이 태어 났으며, 이는 내부 또는 외부 네트슬롯 나라를 통해 모든 것을 확인하지 못한 액세스의 가능성이 있다는 가정하에 모든 것을 점검했습니다. 구체적으로, 아이디어는 권한이있는 사람이 올바른 작업을 수행하는지 또는 승인 된 데이터 및 응용 프로그램에 액세스하는지 여부를 확인하는 것입니다.

최근 10 년 전에 제안 된 Zero Trust는 최근 몇 년 동안 클라우드 서비스의 확장과 CovID-19의 영향으로 인해 원격 복지를 도입하는 회사의 수가 주목을 받고있는 이유는 주목을 받고 있습니다.

2021 년 7 월 내무부 커뮤니케이션부에서 발표 한 정보 및 커뮤니케이션 백서에 따르면 2020 년에 "일부 클라우드 서비스를 사용하는"회사의 비율은 약 70%에 도달했습니다. 2016 년 46.9%였으며, 이는 지난 4 년 동안 21.8 점을 올렸습니다. 클라우드 서비스를 사용하는 회사를보다 자세히 살펴보면 2020 년 회사의 39.4%가 "회사 전체"사용자입니다.

2011 년부터 일본 정보 경제 및 사회 촉진 협회 (JIPDEC)가 매년 수행 한 "기업 IT 이용률 트렌드 설문 조사"의 2022 년 판에 따르면, 텔레 근무는 COVID-19가 발생한 회사의 약 70%를 채택한 회사의 약 50%를 채택한 회사의 약 50%에 대한 표준이 된 것으로 밝혀졌습니다. 원격 슬롯 나라를 구현 한 회사는 원격 슬롯 나라 환경에서 사용되는 스마트 장치, 장치 및 응용 프로그램의 보안을 강화해야합니다.

IDC Japan은 국내 기업의 IT 투자 동향을 조사하고 있다고 2022 년 국내 사용자 회사 설문 조사에 따르면 회사의 33.8%가 IT 투자가 전년 대비 약 5 점 증가한 "투자 증가"라고 응답했습니다. IT 투자 확장을위한 주요 항목은 "클라우드 마이그레이션"및 "보안 조치"입니다.

이러한 설문 조사 결과에 따르면 기업은 클라우드 서비스가 확장되고 원격 복지가 점점 인기가 높아짐에 따라 보안 위험이 증가하는 보안 위험을 해결하기 위해 더 많은 보안 조치를 소비하고 있음을 보여줍니다. 제로 트러스트는 클라우드 서비스 및 원격 복지 환경과 호환되는 보안 측정을 효율적으로 구현할 수있는 개념으로 주목을 끌고 있다고 말할 수 있습니다.

• 출처 : IDC Japan "2022 국내 사용자 회사 설문 조사"

직원이 다양한 장치를 사용하여 집에서 회사 네트슬롯 나라에 액세스하기 시작하면 클라우드 서비스뿐만 아니라 사용하는 네트슬롯 나라 및 장치의 보안을 향상시키는 것이 필수적입니다. 제로 트러스트는 단순히 개념이며, 즉시 제로 신뢰를 가능하게하는 단일 솔루션은 없습니다. 각 회사가 "클라우드", "네트슬롯 나라"및 "장치"의 세 가지 요소를 선택하고 구현하는 현실적인 방법은 각 회사에 적합한 보안 솔루션을 선택하고 구현하는 것입니다.

보안 조치가 가장 중요한 문제이지만, 원격 복지 환경을 사용하는 사람들의 편의성도 고려해야합니다. 시스템에 네트슬롯 나라에 로그인 할 때뿐만 아니라 애플리케이션을 시작하거나 데이터 파일에 액세스 할 때도 여러 수준의 인증이 필요한 경우 보안이 강화 되더라도 비즈니스 생산성이 줄어 듭니다. 원격 복지 환경은 작업을 수행하는 데 사용하는 사람들에게는 사용하기 쉬워야합니다.

또한 다양한 보안 솔루션을 구현할 때이를 운영하고 관리하는 사람들에 대한 부담도 증가 할 것입니다. 가능하면 여러 솔루션의 중앙 집중식 관리를 허용하는 시스템이 바람직합니다.

American Gartner가 제안한 SASE (Secure Access Service Edge)의 개념에 따라 보안 조치를 구현 한 후 프레임 슬롯 나라를 사용자의 편의성과 운영 최적화에 통합했습니다. SASE는 회사의 보안 보고서에 "네트슬롯 나라 보안의 미래가 클라우드에있다"는 첫 번째 단어였습니다. 2019 년 8 월에 출판되었습니다.

보고서에서 SASE는 "포괄적 인 WAN 기능 (SD-WAN)을 포괄적 인 네트슬롯 나라 보안 기능 (SWG, CASB, FWAA, ZTNA)과 결합하는 새로운 방법으로 정의되어 디지털 회사의 끊임없이 변화하는 안전한 액세스 요구를 지원합니다." 7 가지 핵심 기능, 6 개의 권장 기능 및 4 가지 선택 기능이 있지만 SASE는 비교적 새로운 프레임 슬롯 나라이며 향후 기능이 추가되거나 변경 될 수 있습니다.

Secure Access Service Edge는 "안전한 액세스를 제공하는 가장자리"로 일본어로 변환됩니다. Edge는 사용자가 액세스하는 클라우드입니다. SASE는 자체 데이터 센터에서 통합 및 처리하지 않지만 사용자와 가장 가까운 클라우드에 배포합니다. 이 경우 가장자리는 중앙 시스템으로 연결되며 어떤 Edge를 사용하든 통합 정책 보안 및 네트슬롯 나라 서비스를받을 수 있습니다.

대조적으로, 기존의 허브 및 스포크 유형의 경우 보안 장비가 설치된 중앙 데이터 센터에서 모든 트래픽이 통합되어 트래픽 혼잡과 지연이 발생합니다.

SASE의 가장 큰 특징은 우리가 보호하고자하는 응용 프로그램 및 데이터에 대한 경계를 설정하는 오래된 개념을 포기하고 사용자가 어디에 있는지에 대한 새로운 개념을 채택하고 가능한 한 사용자에게 가깝게 보안을 제공한다는 것입니다.

SASE의 도입은 제로 트러스트를 실현함으로써 보안을 강화할뿐만 아니라 원격 복지를 지원하는 네트슬롯 나라 환경을 실현하고, 작업 생산성을 향상시키고, 중앙 집중화 운영의 부담을 줄임으로써 이점이 있음을 의미합니다.

제로 트러스트를 달성하기 위해 어떤 종류의 솔루션이 필요합니까? 현재 모든 기능을 하나만으로 다룰 수있는 포장 된 솔루션이 없습니다. 이것은 이미 실제 사용중인 보안 관련 솔루션의 조합을 소개합니다.

이 기사는 SASE의 핵심 기능, 특히 포괄적 인 WAN 기능 (SD-WAN) 및 포괄적 인 네트슬롯 나라 보안 기능 (SWG, CASB, FWAAS, ZTNA)과 제로 신뢰 (EDR, DLP)에 효과적인 두 솔루션에 대한 개요를 제공합니다.