昨今リモートワークや企業などのデジタル化が進むにつれて、ゼロトラストという聞き慣れない言葉を耳にする機会が増えてきました。
今回の記事ではゼロトラストについて出来るだけ噛み砕いて説明させていただきます。
定義・背景
ゼロトラストとは文字通り何も信頼しないことを前提にセキュリティ対策を講じる考え方です。
従来のセキュリティ対策では、社内(内部)のネットワークは安全であるということを前提に、ファイアウォールなどで外部と内部のネットワークの境界のみを監視するというセキュリティが主流でした。
しかし、企業のクラウドサービス利用による利用端末が増加したり、新型コロナウイルスが蔓延する中でのテレワークへ移行する会社の増加、内部不正による情報漏えいの増加などを背景に、必ずしも内部ネットワークが安全と言えるかが疑問となる環境になってきてしまいました。
つまり、この従来型のセキュリティ対策では、一旦社内(内部)ネットワークへのアクセスを許可された場合、どんな状況下であっても信頼され、情報アクセスが許可されてしまい、ネットワークの境界のみを監視するセキュリティ対策では、現在におけるセキュリティ対策としては不十分であることが露呈され、ゼロトラストの考えが生まれてくることになりました。
ゼロトラストを実現するためには7つの要件があり、これらの要件を満たすことで、ゼロトラストセキュリティが達成できると考えられています。
- ネットワークセキュリティ
- ワークロードセキュリティ
- デバイスセキュリティ
- データセキュリティ
- アイデンティティセキュリティ
- 可視化と分析
- 自動化
ネットワークセキュリティ
社内(内部)ネットワークは端末ごとに承認を行い、未許可の端末はアクセスを拒否します。
ワークロードセキュリティ
ワークロード(全てのシステム)を監視することで思わぬ脅威の侵入を防ぎます。
具体的には、情報システム管理者が把握していない接続やアプリケーションなどを社員が導入・利用した場合に自動で検知し、利用者へ警告、情報システム管理者への通知を行う事で、把握していない 接続やアプリケーションなどによる損失を未然に防ぎます。
デバイスセキュリティ
社員が利用する機器を管理して、社内で管理しているデバイスのみアクセスを許可し、セキュリティに関しても資産管理ソフトなどによってバージョン管理を行う事で、利用されているデバイスのセキュリティ状態を常に高い状態に維持します。
データセキュリティ
機密保持の監視と保護、内部情報の持ち出し、外的要因の情報漏洩の防止を行います。
具体的には社内におけるセキュリィ教育の実施を行う事で機密保持・内部情報の扱いについて、認識を高めるととともに、外部ツールなどによって機密情報の監視と保護、外的要因の情報漏洩防止を行います。
アイデンティティセキュリティ
アクセス時のログインID・パスワードを期間ごとに変える事や、業務に必要な最小限のアクセス権しかもたせないといった考えです。
また2段階認証や一度認証が通った後も継続して認証を行う事も含まれます。
可視化と分析
セキュリティ状態を可視化し、攻撃を受けた際は内容の検出や分析、対応を行います。
自動化
ワークフローやプロセスの自動化を行い、実際に問題が発生した場合は、デバイスの隔離、脅威を排除するための修復などのアクションを自動実行することで、問題発生時の素早い解決を実現します。
メリット・デメリット
テレワークの普及によって場所を選ばない働き方が浸透してきたことに伴い、クラウドサービスの利用が増えてきました。
その上で、従来型のセキュリティ対策を継続することは危険であり、ゼロトラスト型のセキュリティ対策を講じていくことが必要になってきています。
ゼロトラストのメリット
クラウドサービスを安心して利用可能
ネットワークの境界線が曖昧となり、セキュリティ対策が施せなかったクラウドサービスも、ゼロトラストが有効に機能します。
ネットワークの境界線を設けないため、クラウドサービスだけではなく、社内環境も守れるセキュリティを構築できます。
勤務場所に関係なく、安全に業務を遂行可能
ゼロトラストでは許可された端末だけがネットワークにアクセスできますので、自宅や喫茶店など場所を問わずどこでも安心してアクセスできます。
ゼロトラストのデメリット
コスト
社内システムやアプリなどにアクセス許可したあとも、不審な動きや異常がないかなどをチェックする必要があります。
アクセス許可をした端末でも、常に行動を監視する必要があるため、ランニングコストがかかります。
利便性が悪くなる
何も信頼しないという点からアクセス制限などのセキュリティ対策により認証の回数が増え、業務上は利便性が悪くなってしまう場合があります。
コメント