最近注目されており、企業が導入を検討しているセキュリティモデルのひとつに「ゼロトラスト」があります。ゼロトラストは、従来のセキュリティモデルが有効ではなくなってきている現代において、有効なセキュリティモデルとして注目を浴びています。
今回は、そのようなゼロトラストを導入することを検討している企業の担当者の方のために、
■ゼロトラストとはそもそもどのようなものなのか。
■従来のセキュリティモデルとはどのように違うのか。
■導入するメリットや実現するための条件
などをご紹介していきます。
ゼロトラストとは
まずは、ゼロトラストとは何か。従来のセキュリティモデルとは何が異なるのか。その考え方について確認していきます。
従来のセキュリティの考え方とは
これまでのセキュリティの考え方は「信頼できる内部ネットワーク」というものでした。自社内で構築されているネットワークであれば「安全」という考えが定着していました。そのため、外部からのアクセスについては信用せずに「脅威」とみなし、内部ネットワークにアクセスするためのファイアウォールや、VPNを利用した後、社内ネットワークにアクセスするという方法を選択していました。
これらの考え方は「境界型セキュリティ」と呼ばれており、社内にある端末やネットワークは「安全」であるという前提のもとにセキュリティ対策を施してきました。
ゼロトラストの考え方とは
一方、ゼロトラストの考え方は、“zero trust security model”の言葉通り、「なにも信用しない」というものです。社内や社外という括りではなく「すべての通信にリスクがありどのアクセスも信用しない」という考えになります。従来のセキュリティ対策の考えとは全く異なり、内部のネットワークや端末であっても「安全」という前提を捨て、「安全ではない」前提で全ての端末やネットワークトラフィックを検証するというアプローチ方法になります。
具体的には、全てのネットワーク通信経路の暗号化、多要素認証の活用、ユーザー認証、各種デバイスのログ監視などがあります。
つまり全ての通信や端末において監視を行うという方法になります。
ゼロトラストを導入する企業が増える背景
ではなぜ、このようなゼロトラストを導入検討する企業が増えているのでしょうか。
①クラウドサービス利用の増加
ゼロトラストの導入が増えているポイントの一つに、クラウドサービス利用の増加が有ります。SaaSなどを含めたクラウドサービスが世の中に広まるにつれ、多くの企業や消費者がクラウドサービスを利用するようになりました。
現在の企業では、多様なクラウドサービスを利用することで業務が回っており、クラウドサービス無くしては業務が回らないといったことも起きているでしょう。そのような社会の中では社内外から多くのアクセスが集まります。その結果、企業の重要なデータのセキュリティ対策をより強化していく必要が出てきたことが、ゼロトラスト導入を検討する企業が増えた理由の一つといえるでしょう。
②情報漏洩の多発
大きな企業だけではなく、中小企業においても決して無視できない問題が「情報漏洩問題」です。ネットニュースやTVニュースなどでたびたび目にしますが、これらは重大な問題です。大きな企業こそ情報漏洩のニュースが話題となりますが、東京商工リサーチの調べによると、2012年~2022年の間に1090件もの情報漏洩や情報紛失が発生していることが分かっております。
※株式会社東京商工リサーチ
https://www.tsr-net.co.jp/data/detail/1197322_1527.html#:~:text=%E8%AA%BF%E6%9F%BB%E3%82%92%E9%96%8B%E5%A7%8B%E3%81%97%E3%81%9F2012,%E3%81%99%E3%82%8B%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%AB%E3%81%AB%E5%BA%83%E3%81%8C%E3%81%A3%E3%81%9F%E3%80%82
情報漏洩を防ぐことは大企業だけではなく中小企業においても絶対に必要であり、セキュリティ強化を実施する重要度はとても高いため、ゼロトラスト導入が注目されていると考えられます。
③テレワークの増加
新型コロナウイルスが流行したことで、働き方改革が起き、テレワークを導入する企業が多くなった近年の働き方の変化も、ゼロトラスト導入に拍車をかけたと思われます。テレワークをする人が増加したことで、社内へのネットワークに社外のパソコンがアクセスしてくることが不可避になったため、社内外問わずに全てのネットワークやアクセスをチェックする必要性が出てきてしまいました。
ゼロトラスト導入のメリット
それでは次に、ゼロトラスト導入のメリットをご説明します。
テレワークの際のリスクの低減
ゼロトラストを導入すると、すべてのネットワークトラフィックを検証することになるため、セキュリティリスクの低減を実現できます。
従業員が自宅でアプリケーションやネットワークにアクセスする際の、不正アクセスや内部者による攻撃といったリスクを防止することが可能です。つまり、企業や組織が従業員にテレワークを許可する場合のセキュリティ上の心配が減ります。
クラウドサービスの利用
企業によっては切り離せないクラウドサービスもあるでしょう。そうした企業にもゼロトラストは全てのネットワーク・端末を監視するため、クラウドサービスをも監視し、企業は安心してクラウドサービスを利用できます。
セキュリティ設定をシンプルにできる
ゼロトラストが持つセキュリティ概念は「すべてのアクセスが信頼できない」という考えであるため、セキュリティの設定内容を社内・社外問わず全て同じように認証する必要があるため、設定がシンプルになります。
また、従来のようにVPNやファイアウォールなどのための複雑な設定が不要となります。
インシデントの検出や原因特定が迅速になる
ゼロトラストを導入することで、不正アクセスのチェック、ウイルスなどのチェック、セキュリティ違反があった場合、違反を早期に発見することができ、セキュリティリスクに対して迅速に対応することができます。
ゼロトラスト実現の条件
次に、ゼロトラスト実現の条件について確認していきましょう。
ユーザー(人)
ゼロトラスト実現の条件には「ユーザー(人)」が欠かせません。ユーザーへのアクセス権限の付与管理などユーザーの検証を行うことは必須条件と言えるでしょう。
ネットワークにアクセスするユーザーを識別し制御するために、結果として会社の資産を保護することが可能となります。
デバイス
デバイスも当然ですが、アクセス許可や認証などの管理が必要です。PCだけでなく、スマホ、タブレットなどの端末も対象となります。
ユーザーと同様にネットワークにアクセスするデバイスを認証・制御することで、ウイルスが検知したデバイスを切り離すなどの対処ができます。
ネットワーク
社内ネットワーク・社外ネットワーク問わず、ネットワークの管理、状況をリアルタイムに把握することも必要な条件となるでしょう。
そうした技術にはネットワークの状態を把握するセッション管理機能や、SDP、SWGなどの技術が挙げられます。
データ
ネットワーク上でやり取りされるデータも条件に含まれます。データの分類分けを行うこと、常時アクセスされるデータとアクセスが不要なデータなどに分離することも必要です。
そして、データが外に持ち出されたことを検知する、操作ブロックをする対策と、データ転送の際に暗号化するなどの対策が必要です。
ワークロード
サーバーなどのコンピューターに掛かる業務量や負荷を表すもので、これらの管理もゼロトラスト導入実現の要件となるでしょう。CPUやメモリの使用率なども含まれます。
また、モバイルアプリケーションやSaaSアプリケーションなどの管理も行い、脆弱性の検知やウイルス脅威からの保護などが挙げられます。
可視化・分析
利用者がどのネットワークを利用しているのか、どの端末を使っているか、いつどこで利用しているのかなどを可視化することも必要です。
さらに、システムに何かしらの問題が発生した時のセキュリティインシデントの管理や、ウイルスがどのように侵入してきたのか分析することも必要です。
自動化
上記で記載したさまざまな要件をクリアするための仕組みを自動化し、セキュリティ機能を全て自動で対応可能にすることは必要不可欠なことです。
問題が発生したその時に、ユーザやデバイスのログを人力で一つずつ確認することは現実的ではないため、自動化することは必要といえます。
ゼロトラスト導入にはSD-WANがおすすめ
最後に、ゼロトラスト導入を実現するための「SD-WAN」についてご紹介いたします。
SD-WANとは
SD-WANとは、WANの最新技術のことで、次世代ネットワークとして注目を浴びています。
SD-WANは、従来のWANにSDNというネットワーク制御技術を用いて、仮想のWANを構築し、それぞれのネットワーク回線を一元管理できるというものです。。
従来のWANは、物理的なネットワーク回線を利用して組み立てられていました。
SD-WANを用いることにより、通信使用実態を把握しやすくなり、特性の異なる回線を使い分けることで負担を軽減させることができます。
ゼロトラスト導入にSD-WANをお勧めする理由
ゼロトラストを実現するためにはネットワークの一元管理や可視化、分析が必要不可欠です。それらを実現できるのがSD-WANなのです。
さらに、SD-WANはネットワーク回線を一元管理することで、特性の異なる回線を使い分けることができるので、サーバーやネットワークの負荷を軽減し、ゼロトラスト実現に欠かせない要件である「ワークロード」の管理についても実現することができます。
まとめ
今回の記事で、ゼロトラスト導入に関して、どのような要件があるのか、そもそもゼロトラストは何で、従来のネットワークセキュリティとどのように違うのかなどをご説明してきました。結論として、ゼロトラスト導入に当たっては、SD-WANなどの導入も併せて検討されると良いでしょう。