トピックス 2019.10.11 新しいセキュリティの考え方「ゼロトラスト」とは？

「ゼロトラスト」とは文字通り「信頼しない」という意味ですが、この「信頼しないこと」を前提としたセキュリティのあり方が今注目を集めています。

今回は新しいセキュリティの考え方として注目されるゼロトラストについて、その意味やメリットなどを確認していきましょう。

従来のセキュリティにおける一般的な考え方は、セキュリティーソフトなどでウイルスや悪意を持った人物の攻撃を未然に防ぎ、自分のパソコンやネットワークの中に脅威が入ってこないように対策を行うというものです。

つまり、インターネットなど外部からのアクセスは「信頼できないもの」と考え、Wi-Fiのパスワードを知っている人や会社内のネットワークなど内部からのアクセスについては「信頼できるもの」と考えます。

しかし、セキュリティーソフトやファイアウォールなどの壁をいくら厳重にしても、偽装メールの活用などの巧妙な手口でその壁をすり抜けてくる攻撃が近年増えてきました。しかも、一度壁の内側に侵入されてしまうと、感染の拡大を止める対策が手薄のため被害はより大きくなってしまう傾向が見られています。

そこで登場したのが「ゼロトラスト」の考え方で、ネットワークの外側であっても内側であっても「最初から信頼せずにきっちりと確認を行う」というセキュリティのあり方が次世代のモデルとして注目を集めているのです。

「決して信頼せず、確認せよ」というゼロトラストモデルは、最近大きな注目を集めていますが、概念自体は2010年にアメリカの市場調査会社であるフォレスト・リサーチ社のアナリストによって提唱されたものです。

今になって改めてゼロトラストが見直されている背景の1つには、リモートワークが増えて、従業員が様々な場所から複数のシステムやアプリケーションを利用するようになったことがあります。

働き方改革や優秀な人材獲得のために柔軟な働き方を提供するとともに、複数の企業でコラボレーションしながらサービスの開発を行う流れが進んでおり、以前のように「信頼した人だけを壁の内側に囲う」ということが徐々に難しくなっているのです。

「ゼロトラスト」では社内や社外といったネットワークの中と外を区別せずに、すべてのユーザーすべての通信を必ず確認してアクセスの管理を行います。

こうした一連の流れを受けて、Windowsではパソコンが攻撃を受けて、ウイルスに感染した「あと」に重点をおいたウイルス検出機能として2016年に「Windows Defender ATP」のリリースを行なっています。

「ゼロトラスト」の考えに基づいたことで、ウイルスに感染した後に検知を行うのではなく、ウイルスに感染したらその瞬間に重要な情報へのアクセスを自動的にロックするというスピーディーな対応で機密情報の保護を実現しました。

「Windows Defender ATP」がどのように動くのかを紹介した動画が公開されていますので、こちらも併せて見てみてください。

Windows Defender ATPの利用イメージ（出典：Youtube）

Googleでは、このゼロトラストの仕組みをなんと2010年から取り入れていたといいます。

「Google BeyondCorp」と呼ばれるこのプロジェクトは、インターネット経由で世界中のどこからでも、Googleの社内システム環境にアクセスできるようにすることを目的としていて、プロジェクト開始から7年が経った2017年にすべての社内システムへインターネットからアクセスできるようになりました。

ネットワークの境目に壁を作り、その内側で安全にシステムなどを使う言わば「鎖国」の発想から、ネットワークの外にある人やITリソースを積極的に使っていく「開国」へとセキュリティの考え方も変わろうとしています。

もちろん、それでセキュリティ事故を起こしてしまうようでは元も子もありませんから、セキュリティ改革も過信することなく「ゼロトラスト」で行なっていかなければなりません。

TEXT：セキュリティ通信 編集部
PHOTO：iStock