<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

ゼロトラストとは?仕組み、必要性について

働き方改革や感染症拡大防止のため、テレワークで働く方が増えてきています。

テレワークでは、オフィスから離れた場所から働くということもあって、テレワーク導入に伴いクラウドサービスの利用も増えてきました。

しかし、新しい働き方や新しいサービスを導入するにあたり、課題となるのがセキュリティです。従来のセキュリティ対策では、社内システムや機密情報を守ることが困難になってきているため、新しいセキュリティ対策として「ゼロトラスト」に注目が集まっています。

そこで今回は、ゼロトラストの仕組みや必要性についてご紹介します。

目次

  1. ゼロトラストとは
  2. ゼロトラストネットワークの仕組み
  3. ゼロトラストの必要性・メリット・デメリット
    1. 必要性について
    2. メリット
    3. デメリット
  4. まとめ

ゼロトラストとは

ゼロトラストは、「信頼できない」という意味で、アメリカの企業が2010年に提唱したセキュリティソリューションのことを指します。

ゼロトラストの考え方「全てを信頼しない」

ゼロトラストは、「全て信頼しない」という考え方から、セキュリティ対策を行います。外部はもちろん、内部からのアクセスであっても、全てを疑い制御します。

これまでのネットワークセキュリティ

ゼロトラストという考えができる以前のセキュリティ対策は、ペリメタセキュリティという方法が採用されていました。このペリメタセキュリティは、社内ネットワークは安全で外部ネットワークは危険という考えから、対策を行います。

具体的には、内部と外部に境界線を引き、その境界線のみにセキュリティ対策を行うという方法です。社内ネットワークを許可された人は、どんな状況であっても信頼され、情報アクセスが許可されます。

ゼロトラストが注目された背景

最近では、ペリメタセキュリティのように内部と外部の境界線だけ対策するのでは、限界が来ていることが分かっています。そこで注目されているのが、全て信用できないという考えから対策を行うゼロトラストです。

では、ゼロトラストは、どのような背景から注目されたのでしょうか。

クラウドサービスの利用増加

ゼロトラストの考えが広まったきっかけは、まずクラウドサービスの利用が増加したことが挙げられます。最近は、社内ネットワークだけではなくクラウドサービスを利用して、社内の情報資産の一部を外部で保管することが増えてきました。

クラウドサービスは、データの保管場所が外部となるため、社内と社外の境界線がなくなります。そのため、ペリメタセキュリティでは社内情報や機密情報などを守ることが難しくなりゼロトラストでのセキュリティ対策が注目されています。

テレワークの増加

働き方改革や感染病拡大予防などのBCP対策として、多くの企業でテレワークが導入されてきています。テレワークは、会社の端末を持ち出したり社員が個人で所有する端末を利用し、外部から社内システムにアクセスします。社内ネットワークと社外の境界線が曖昧になるため、従来のセキュリティ対策では運用できなくなります。

内部不正による情報漏えいが多発

近年、外部からのサイバー攻撃による情報漏えいだけではなく内部の不正により、情報漏えいしてしまう事件が多発しています。そのため、境界線内にある社内ネットワークの管理や監視の重要性が増しています。

▲目次へ戻る

ゼロトラストネットワークの仕組み

ゼロトラストネットワークでは、どのようにして端末や社内システムなどを守るのでしょうか。ここでは、ゼロトラストネットワークの仕組みや対策について見ていきましょう。

仕組み

ゼロトラストネットワークでは、社内ネットワークは安全であるという考えを捨て、社外ネットワークに対するアクセスと、社内ネットワークで起こるトラフィックを検査します。

サーバーや情報資産など全てのアクセスに対して、セキュリティレベルをチェックし、それらが安全かどうか適切な通信がされているかなどで従来のペリメタセキュリティにとらわれないセキュリティを実現させます。

対策方法

ゼロトラストネットワークの対策の1つとして、アクセス認証が挙げられます。外部からのアクセスに対して、全てセキュリティレベルを確認し、許可する方法です。

セキュリティレベルとは「アクセスしてきた端末は許可されている端末か」「アクセスしてきた端末はマルウェアに感染していないか」「アクセスしてきたユーザーは許可されているユーザーか」などが条件となります。セキュリティレベルの基準を満たしていて安全だと判断されれば、アクセスが許可され、利用することができます。

なお、ゼロトラストネットワークでは、一度認証が通ったら、永続的にアクセスできるわけではありません。アクセスするたびに認証を行い、条件を満たしている端末かどうか確認を行います。

▲目次へ戻る

ゼロトラストの必要性・メリット・デメリット

新しいセキュリティ方法として注目されている「ゼロトラスト」。導入する必要性や、利用するメリット・デメリットはあるのでしょうか。

必要性について

新しい働き方が普及されたことにより、社内外のネットワークの境界線が曖昧になっています。それだけではなく、最近のサイバー攻撃は多様化しているため、社内ネットワークが狙われる可能性も十分にあります。そのため、境界線の内側が安全とは言い切れなくなっているのです。

これからもテレワークが普及し、クラウドサービスの利用も増えていくでしょう。従来のままペリメタセキュリティで対策を行うことは、危険な状態です。情報漏えいやシステム停止による休業などを回避するためには、今後のセキュリティ対策としてゼロトラストが必要だといえます。

ゼロトラストのメリット

クラウドサービスも安心して利用できる

境界線が曖昧になり、セキュリティ対策が施せなかったクラウドサービスでは、ゼロトラストでは有効に機能します。境界線を設けないため、クラウドサービスだけではなく、社内環境も守れるようにセキュリティを構築できるのは、ゼロトラストのメリットといえます。

最低限のアクセスを実現できる

ゼロトラストネットワークは許可された端末だけがアクセスできます。そのため、最小限のアクセスにとどめることができ、必要な人だけが必要なだけのアクセスを実現することができます。余分なアクセスを防ぐことができるのは、ゼロトラストのメリットです。

ゼロトラストのデメリット

コストがかかる

社内システムやアプリなどにアクセス許可したあとも、不審な動きや異常がないかなどをチェックしなければなりません。アクセス許可をした端末は、常に行動を監視する必要があるため、ランニングコストがかかります。

しかし、セキュリティを怠ると個人情報や機密情報が漏えいする恐れがあります。情報が漏えいしてしまった場合、大きな経済的、社会的損失を生みます。損害賠償を求められることがあり、ランニングコストよりも情報漏えいした場合の損失の方が大きくなります。

業務上は利便性が悪くなる場合もある

全てを信頼しないという点から、社内から外部へのアクセス制限や添付ファイルの禁止などのセキュリティ対策を行います。しかし、1つ1つのアクセス認証しなければならないため、業務上は利便性が悪くなってしまう場合があります。

▲目次へ戻る

まとめ

今回は、ゼロトラストについてご紹介しました。

クラウドサービスの活用や、テレワーク導入によりゼロトラストでのセキュリティ対策が広まっています。働く場所がオフィスだけにとどまらず、アクセス元やアクセス先が社外になる場合も出てきました。そのため、社内と社外の境界線だけをセキュリティ対策しても意味をなしません。

全てを信用せずにアクセス制限を設けるゼロトラストは、今後セキュリティ対策として適応することが必要となるでしょう。

よくある質問

ゼロトラストとは?
ゼロトラストは、「信頼できない」という意味で、アメリカの企業が2010年に提唱したセキュリティソリューションのことを指します。詳細はこちらからご確認ください。
ゼロトラストのメリットは?
テレワークのセキュリティ対策にもなります。詳しくはこちらで紹介しています。
ゼロトラストのデメリットは?
デメリットの1つに、コストが挙げられます。詳しくはこちらで紹介しています。

ゼロトラスト関連サービス

デバイスへの脅威検出

ポイント
  • デバイスへの不正な侵入を検出し拡大を阻止するために、EDR製品の導入が有効です。EDRの1つであるMicrosoft Defender for Endpointをご紹介します。
製品詳細をみる

アクセス制御はAzure AD

ポイント
  • なりすましのリスクに応じてアクセス制御が有効といえますが、「認証」と「認可」の機能を提供するAzure Active Directoryをご紹介します。
コラムを読む

内部・外部犯行の可視化・防止

ポイント
  • SaaSアプリケーションに対する不正な操作の対策を行う前に、まずは自社のアプリケーション利用状況を可視化・検出しませんか。
サービス詳細をみる

ゼロトラスト導入に関するご相談・お問い合わせ

関連サービス
Prisma Access|SASE・クラウドファイアウォール(FWaaS)

Prisma Access|SASE・クラウドファイアウォール(FWaaS)

Prisma Accessとは、拠点やモバイル端末から安全にインターネットにアクセスするためのネットワークサービスです。クラウドシフトやテレワークの活用などからゼロトラストの導入を検討している組織におすすめします。

詳しく »