ゼロトラストとは、「あらゆるユーザーやリクエスト、サーバーは信用できない」という考えに基づいたセキュリティモデルです。
ゼロトラストセキュリティ製品は、企業のセキュリティ体制を強化してくれます。現在、日本国内でも、年々高度化・巧妙化するサイバー攻撃に対処するため、多くの企業が注目しています。
本コラムでは、ゼロトラストの概要や、おすすめのゼロトラストセキュリティ製品をご紹介いたします。
【関連記事】
ゼロトラストセキュリティが注目される背景と導入するメリット
ゼロトラストとは
ゼロトラスト(zero trust)とは、「あらゆるユーザーやリクエスト、サーバーは信用できない」という考え方のセキュリティモデルです。
2010年、フォレスター・リサーチ(Forrester Research)社の調査員であったジョン・キンダーバーグ(John Kindervag)氏が提唱しました。
従来のセキュリティ対策が、外部からの脅威を防ぐことに重点を置いていたのに対し、ゼロトラストは内部からの脅威にも同様に対応します。このため、ゼロトラストセキュリティにおいては、内部ネットワーク内にあっても、すべてのユーザーとデバイスが不正なアクセスである可能性を疑います。
すべてのアクセスに対して認証と認可が求められ、セキュリティのレベルが一層、厳格化されています。
ゼロトラストが注目される背景
クラウド技術の導入やリモートワークの普及が進む現代では、企業のネットワーク境界が従来の物理的なものから曖昧なものへと変わりつつあり、従来型の境界防御だけでは不十分となっています。
その結果、どこからでもアクセスでき、かつセキュリティが確保された環境を実現するため、ゼロトラストモデルが重視されるようになりました。
また、従来、脅威は社外にあると考えられ、外部からのサイバー攻撃を防ぐことが重要でしたが、近年は内部不正による被害件数が世界的に増加しています。内部不正を防止するという観点からも、ゼロトラストが求められているのです。
ゼロトラストセキュリティ製品の種類
ゼロトラストセキュリティを実現するために、さまざまな製品が提供されています。 ゼロトラストを効果的に実施するためには、複数の層でセキュリティを強化する必要があります。
以下に、主要なセキュリティ製品の種類とその特徴をご説明します。
ID統制の強化
ゼロトラストセキュリティでは、個々のユーザーIDに基づくアクセス制御が非常に重要です。
そこで、ID統制を強化してくれるIDaaS製品が必要不可欠です。
IDaaSには、アクセスコントロール機能や多要素認証、コンテキストベース認証といった高度な認証機能が搭載されており、特にネットワーク外からのアクセスに対してセキュリティ強化が可能です。
これらの機能を活用することで、認証されたユーザーのみが重要な情報にアクセスできるようになります。
【関連記事】
IDaaSとは?ID管理とセキュリティ向上に効果的で、リモートワークとも親和性が高い
デバイス統制・保護の強化
デバイスレベルでのセキュリティ対策も、ゼロトラストモデルにおいては不可欠です。
デバイス統制・保護を強化する製品には、EPP(Endpoint Protection Platform / エンドポイント保護プラットフォーム)やEDR(Endpoint Detection and Response / エンドポイント検出応答)などがあります。
これらの技術は、デバイスがマルウェアやその他の脅威に感染することを防ぎ、企業のネットワークを安全に保ちます。
ネットワークセキュリティの強化
ネットワークセキュリティ対策は、不正アクセスやデータ漏えいを防ぐ上で重要です。
具体的な製品としては、セキュアWebゲートウェイ(SWG)、ファイアウォール(FW)、不正侵入検知システム(IDS)、不正侵入防御システム(IPS)などがあります。
これらの製品はネットワーク上のトラフィックを監視し、異常な行動や未認証のアクセス試みを検出し、対応します。
データ漏えいの防止
機密情報など重要な情報の漏えいや消失を防ぐためのDLP(Data Loss Prevention)は、データの移動を追跡します。また、IRM(Informaton Rights Management)は、機密ファイルやメールなどの暗号化とアクセス制御を実現します。
これにより、不正なデータ転送やコピーを防ぐことができます。
これらを活用することで、情報漏えいのリスクが大幅に低減され、企業の知的財産が保護されます。
ログの収集・分析
万が一、セキュリティインシデントが発生した際に迅速に対応するためには、日頃のログデータの収集と分析が不可欠です。
SIEM(セキュリティ情報イベント管理)は、異常な行動や脅威をリアルタイムで検出し、それに基づいて警告を行います。
ログの詳細な分析により、セキュリティ違反の原因を突き止め、将来的な攻撃を防ぐための対策を講じることが可能です。
おすすめのゼロトラストセキュリティ製品
CrowdStrike(クラウドストライク)
https://www.ctc-g.co.jp/solutions/crowdstrike/
CrowdStrikeは、米国発のサイバーセキュリティのグローバルリーダー企業であるCrowdStrike Holdings, Inc.が提供するゼロトラストセキュリティ製品です。全世界での導入実績を持ち、フォーチュン500の約6割の企業で導入されています。
同社では、クラウドネイティブなセキュリティプラットフォームである「CrowdStrike Falcon」を中心に、サイバー攻撃から企業を保護するための高度なセキュリティソリューションを提供しています。
CrowdStrike Falconでは、次世代アンチウイルス機能やエンドポイント検出・対応(EDR)機能、専門の脅威ハンティングサービスなどが提供されています。
Cybereason(サイバーリーズン)
https://ctc-insight.com/service/cybereason-edr
Cybereasonは、米国のサイバーセキュリティ会社であるCybereason Inc.が提供するゼロトラストセキュリティ製品です。
同社では主に、エンドポイントからのログデータを収集し不審な挙動・サイバー攻撃を検出するEDR(Endpoint Detection and Response)ソリューションを提供しています。
複数端末の相関分析やAIによる振る舞い検知を駆使して高度な脅威をリアルタイムで検出し、攻撃の全体像を即座に可視化することが可能です。
管理画面は完全日本語対応しており、英語が苦手な情報セキュリティ担当者でも活用できます。
また、EDRに加えてNGAV(NextGenerationAntiVirus)や外部デバイス制御の機能を利用することでエンドポイントのセキュリティを包括的に管理することが可能となります。
Netskope(ネットスコープ)
https://www.ctc-saas.com/service/netskope.html
Netskopeは、クラウドセキュリティプラットフォームを提供するリーディングカンパニーである米国のNetskope, Inc.が提供するクラウドセキュリティ統合プラットフォームです。
CASBや、DLP、ATP、ZTNAなどの機能を統合しており、リアルタイム可視化と監視が可能です。このため、迅速な脅威検出と対応が行えます。
ネットワークとセキュリティ機能が統合されているため、運用効率の向上も期待できます。 また、セキュリティの観点によるクラウドサービスの点数付け(スコアリング)が行えるため、シャドーIT対策にも最適です。
Cato(ケイト)
(10月以降にWEBページオープン予定)
Catoは、イスラエルに本社を置くネットワークセキュリティ会社であるCatoNetworks Ltd.が提供するSASEで、ゼロトラストセキュリティ機能を持ちます。
セキュリティサービス機能(SSE)とソフトウェア定義広域ネットワーク(SD-WAN)機能を統合しており、企業がインターネット回線を効果的に利用して、複数の拠点間での通信を最適化できるほか、モバイルアクセスのセキュリティリスクも最小限に抑えます。
世界中に拠点を持つグローバル企業などにおすすめです。
Palo Alto Prisma Access(パロアルト・プリズマ・アクセス)
https://www.ctc-g.co.jp/solutions/prisma_access/index.html
Palo Alto PrismaAccessは、米国に本社を置く多国籍サイバーセキュリティ会社であるPalo Alto Networks, Inc.が提供する次世代クラウドファイアウォールサービスです。
同社は、次世代ファイアウォールだけでなく、クラウドセキュリティやエンドポイント保護、脅威インテリジェンス、セキュリティオートメーションなど、幅広いソリューションを通じて、企業のセキュリティポスチャーを強化し、サイバー攻撃からの保護を実現しています。
Palo Alto Prisma Accessはクラウドで提供され、Web ベースのアプリだけでなくすべてのアプリケーショントラフィックを保護します。 クラウド環境全体をリアルタイムで可視化し、潜在的なセキュリティリスクを迅速に特定・修正することができます。
Okta(オクタ)
https://www.ctc-saas.com/service/okta.html
Oktaは、アクセス管理製品を手がける米国発のOkta, Inc.が提供するクラウド型ID管理・統合認証サービスです。
シングルサインオン、多要素認証、アイデンティティガバナンス、ライフサイクル管理などの機能を通じて、セキュリティリスクを低減し、管理効率を向上させることができます。
クラウドネイティブなアーキテクチャを採用しているため、スケーラビリティと柔軟性が高く、迅速な導入が可能です。
CyberArk(サイバーアーク)
https://www.ctc-g.co.jp/company/release/20200408-01161.html
CyberArk(CyberArk Software Ltd.)は、特権ID管理におけるパイオニア企業として、20年以上にわたり、サイバーセキュリティ業界で信頼されるリーダーとしての地位を築いてきました。数多くの大企業や政府機関が同社のソリューションを採用しています。
特権アカウントの管理と監視のための統合プラットフォーム「CyberArk Privileged Access Security Solution」を始め、複数のセキュリティサービスを提供しています。
「Privileged Access Security」は特権アカウントの管理ソリューションで、システムセキュリティの強化やオンプレミスとクラウドの効率的な管理が可能です。 最大限のリスクを考慮して厳重に管理し運用する必要のある特権アカウントの管理を、効率化できます。
CTC-MSS(シー・ティー・シー・マネージド・セキュリティ・サービス)
https://www.ctc-g.co.jp/solutions/ctc-mss/
CTC-MSSは、伊藤忠テクノソリューションズ株式会社が提供するマネージド型のセキュリティサービスです。
EDRやSSE、IDaaSといったセキュリティソリューションを導入したものの、「監視運用する体制や設備が無い」、「セキュリティインシデントに対処する専門的なスキル・ナレッジがない」という企業向けに、24時間365日サイバー攻撃から企業を守るとともに、セキュリティ管理・監視・運用を支援してセキュリティ担当者の負荷を軽減することが可能です。
まとめ
日本国内の多くの企業にとって、デジタル化の進展とともに増加しているサイバーセキュリティの脅威に対抗するために、ゼロトラストモデルを採用することは重要です。
ゼロトラストセキュリティ製品を導入することで、IDの統制強化やデバイスの保護から、ネットワークセキュリティの向上、データ漏えいの防止、そしてログの収集・分析まで、多角的なアプローチにより、堅牢なセキュリティ体制を築くことができます。
自社のニーズに合ったゼロトラストセキュリティ製品を選択し、適切な導入計画と運用でセキュアな環境を実現しましょう。