ゼロトラストセキュリティとは、「あらゆるユーザーやリクエスト、サーバーは信用できない」という考え方に基づく情報セキュリティモデルに沿って実現したセキュリティのことです。
従来型のセキュリティモデルでは解決できなかった課題をクリアできると期待されています。
本コラムでは、ゼロトラストセキュリティの概要や導入メリットをご紹介いたします。
ゼロトラストセキュリティとは
ゼロトラストセキュリティとは、「あらゆるユーザーやリクエスト、サーバーは信用できない」というゼロトラストモデルに基づいて実現したセキュリティのことです。
仕組みとしては、すべてのアクセス要求に対して、アクセス元のデバイス情報やユーザー情報、アクセス先のアプリケーションの正当性、過去のアクセス要求の傾向との比較情報などを確認し、認証することで情報セキュリティを担保します。
具体的には、SWG(Secure Web Gateway)やCASB(Cloud Access Security Broker)を組み合わせて導入したり、ZTNA (Zero Trust Network Access)を導入することによって実現します。
なお、CASBについて詳しくは、下記の記事をご覧ください。
【関連記事】
CASBとは?CASBの必要性や4つの主な機能を解説
ゼロトラストモデルとは
ゼロトラストモデルは、従来型のセキュリティモデルが限界を迎えたことから誕生した、新しいセキュリティモデルです。
ゼロトラストを提唱したのは、2010年当時、フォレスター・リサーチ(Forrester Research)社の調査員であったジョン・キンダーバーグ(John Kindervag)氏です。
ゼロトラストモデルの登場によって、従来型のセキュリティモデルは「境界型セキュリティ」「境界型モデル」などと呼ばれるようになりました。
境界型モデルとは
ペリメタモデルとも呼ばれる従来型のセキュリティは、社内ネットワークは安全であるという前提に基づいて施されており、社内ネットワークと社外ネットワークの境界さえ守れば情報セキュリティが担保できるとされていました。
しかし、境界型モデルではセキュリティが保てなくなってきました。
その詳細は、次章でご紹介いたします。
ゼロトラストが注目される背景
ゼロトラストが注目されるようになった背景は、前述の通り、従来型のセキュリティモデルが限界を迎えたためです。
クラウドサービスの普及
以前は、業務に利用するシステムは、社内のオンプレミス環境にあるシステムだけでした。
しかし、現在では、業務にクラウドサービスを利用することが当たり前になりつつあります。
従業員が、社内ネットワークから出て社外にあるクラウドサービスへアクセスしたり、再び社内のネットワークへ戻ってオンプレミス環境にあるサーバーへアクセスしたりと、社内外のネットワークへの行き来が頻繫になります。
すると、もともと社外のサイバー攻撃者の侵入を防ぐために設けられていたファイアウォールなどが、従業員のアクセスにも使用されるようになり、処理負荷が増加してしまいます。
テレワークの浸透
社内ネットワークという概念をあいまいにしてしまったのが、テレワークの浸透です。2020年の東京オリンピックを目指して政府が推進していましたが、奇しくも新型コロナウイルスの感染拡大が後押しするかたちとなりました。
従業員の自宅やサテライトオフィスなどから、社用もしくはBYODによる従業員の個人所有端末を使った社内ネットワークへのアクセスが増えました。その結果、ファイアウォールなどの処理負荷が増大したのは、前項と同様です。
多くの企業では、テレワークの際の情報セキュリティ対策に、VPNを導入しました。しかし、VPNはそもそも、営業担当者などが外出先などから一時的に社内ネットワークへ安全にアクセスさせるために使用することを想定したもので、大人数が常時接続するテレワークを前提としていません。このため、やはり高負荷となってスムーズなアクセスがしにくくなります。
また、必ずしもすべての従業員が業務に社内のサーバーを必要としているわけでもありません。そういった従業員にとっては、わざわざVPNで社内ネットワークを経由して、再度、外部のクラウドサービスへアクセスすることは、ナンセンスといえるでしょう。
内部不正の増加
サイバー攻撃と聞くと、社外にいるサイバー犯罪者が金銭目的で情報を漏えいさせたり身代金を要求したりするものというイメージが湧きがちですが、近年、世界的に内部不正による被害件数が増えています。
つまり、脅威は必ずしも外部にあるわけではなく、社内の従業員のアクセス要求であっても疑い、監視の必要があるということです。
ゼロトラストセキュリティを導入するメリット
上記のような従来型のセキュリティモデルにおける課題を解決できると期待されているゼロトラストセキュリティですが、導入によって、具体的にはどのようなメリットを得られるのでしょうか?
情報セキュリティの向上が見込める
ゼロトラストセキュリティでは、すべてのアクセスに対して「悪意ある者からのアクセス要求かもしれない」という疑いを持ち、アクセス要求があるたびに、複数の要素を組み合わせて認証を行うため、高セキュリティです。
従来の境界型モデル(ペリメタモデル)から、ゼロトラストモデルへと変更することで、情報セキュリティの向上が見込めます。
クラウドサービス利用時・テレワーク時の情報セキュリティの向上
「ゼロトラストが注目される背景」でお伝えしたように、従来の境界型モデル(ペリメタモデル)は、クラウドサービスやテレワークとの相性は良くありません。
ゼロトラストセキュリティを導入することで、アクセスを要求する場所が社外からであっても社内からであっても、変わりなく高セキュリティを維持できます。
情報セキュリティの管理を効率化できる
ゼロトラストセキュリティを実現するために導入するSWGやCASB、ZTNAは、いずれもクラウドサービスであり、ほかのセキュリティサービスとも連携しやすいものです。
このため、ゼロトラストセキュリティを導入することで、情報システム部門などの管理者が、情報セキュリティのさまざまな設定をクラウド上で一元管理でき、管理を効率化できるという点もメリットです。
まとめ
ゼロトラストセキュリティは、ITネットワークの業務利用における変化に伴って限界を迎えた、従来型の境界型モデル(ペリメタモデル)のセキュリティが抱える課題を解消できる、新しい情報セキュリティです。
クラウド上で情報セキュリティの一元管理が行え、クラウドサービスの利用やテレワークの安全性を高められるなどのメリットが期待できます。
これを実現する具体的なソリューションの一つに、ZTNAに加えてSWGやCASB、MES(Mobile Endpoint Security)の機能を持つNetskopeがあります。
Netskopeを導入すれば、SaaSやIaaS、Webサイトなどの社外ネットワークの情報セキュリティとともに、レガシーシステムなど社内ネットワークの情報セキュリティも簡単に対策することが可能です。
「VPN機器を更改する必要があるが、金銭コストや運用負荷の増加に困っている」など、ペリメタモデルからゼロトラストセキュリティへの切り替えを検討されているお客様は、ぜひお気軽にご相談ください。
SASEリーダーによるセキュリティソリューション「Netskope(ネットスコープ)」のサービスページはこちら