Sony
Sony
ゼロトラスト・セキュリティとは?従来のセキュリティとの違いや4つのメリットを解説

トピックス 2021.10.29 ゼロトラスト・セキュリティとは?従来のセキュリティとの違いや4つのメリットを解説

リモートワークの普及により、自宅やカフェなど会社に出社しなくても仕事ができるようになりました。今まで以上にセキュリティを気にされる企業は多いのではないでしょうか。

リモートワークでは、社外から社内のネットワークにアクセスするため、情報漏洩するリスクが増えます。従来のセキュリティ対策で防げていたことが、できなくなりつつあります。

企業として重要なデータを保護するため、新たな対策をとる必要があるでしょう。さらに、全ての従業員が安全に使えるインフラ環境の構築を行うのが重要です。

そこで、この記事ではリモートワークの普及で注目されつつある「ゼロトラスト・セキュリティ」を解説します。実現するための代表的な対策も解説するので、ぜひ参考にしてみてください。

ゼロトラスト・セキュリティとは

ゼロトラスト・セキュリティとは

ゼロトラストとは、アメリカの市場調査会社フォレスターリサーチが提唱したセキュリティ対策です。「全ての通信にリスクがあって何も信頼しない」ことを前提に、セキュリティ対策を行います。

企業のデータにアクセスするとき、全てのユーザーを信頼せずに認証をします。認証で許可されたユーザーのみが、社内のデータやアプリケーションにアクセスできる仕組みです。ウイルスに感染していたり、不審と思われたりするユーザーは許可されないため、情報漏洩やデータの改ざんなどを防げます。
また、ゼロトラストはさまざまな対策に応じたソリューションを組み合わせて使用することで効果を発揮します。企業のセキュリティの目的に合わせたソリューション選定が重要です。

従来のセキュリティとの違いと注目されている背景

境界型セキュリティ

従来のセキュリティは「境界型セキュリティ」と呼ばれ、社内と社外を分離するために、ファイアウォールやVPNなどの対策が行われるのが一般的です。

ファイアウォールとは、ネットワーク通信を許可したり拒否したりする仕組みになります。VPNは「Virtual Private Network」の略で、仮想専用回線を用いて外部からのアクセスを安全にする仕組みです。

境界型セキュリティでは、社内にある端末は安全と考えられており、外部からのアクセスに絞ってウイルスの侵入を感知します。一度アクセスが許可されると、二回目以降は安全と評価されてきました。そのため、社内へのアクセスが許可されている端末がウイルスに感染している場合、簡単に侵入が許されてしまいます。そして情報漏洩やデータの改ざんを防げません。

ゼロトラスト・セキュリティが注目されるようになった背景

従来は重要なデータは社内に保管するのが一般的であったため、境界型セキュリティが効果的でした。

しかし、社内に置いていた重要なデータを社外のインターネット上に保管するようになったことで、ゼロトラスト・セキュリティが注目されています。

ゼロトラスト・セキュリティが注目されるようになった背景は以下のとおりです。

● クラウドサービスの普及
● リモートワークの普及
● 内部不正による情報漏洩の増加

1つ目は「クラウドサービスの普及」です。クラウドサービスは月額費用を支払えば、必要なITサービスを使いたい分だけ使えます。さらに、インターネットに接続できる環境であれば、どこからでも利用できる特徴があります。

企業は自社にデータを置いておかないで、クラウドサービス(社外)に保管するようになりました。社内にデータを保管するのに効果的であった境界型セキュリティでは、対策が取りづらくなってきています。

境界型セキュリティでは効果が期待できなくなった

2つ目は「リモートワークの普及」です。新型コロナウイルスの影響によって、政府からリモートワークの推進が発表されたことで、自宅やカフェなど社外から仕事をするようになっています。自宅や公共の場などのネットワークを使用することになり、社内は安全とする境界型セキュリティでは効果が期待できなくなりました。

3つ目は「内部不正による情報漏洩の増加」です。退職者が企業の重要データを持ち出して、転職先や競合他社へ情報を売ることが考えられます。境界型セキュリティでは「社内は安全」という前提があるので、内部不正を防げません。内部不正への対策を行うためにゼロトラスト・セキュリティが注目されています。

ゼロトラスト・セキュリティの4つのメリット

ここまでにゼロトラスト・セキュリティの概要や注目されている背景を解説しました。メリットが気になる方もいるのではないでしょうか。

ゼロトラスト・セキュリティのメリットは以下のとおりです。

● 情報漏洩リスクを軽減する
● 情報漏洩の検出時間を短縮する
● 複雑な設定がない
● ユーザーの操作の負担が少ない

1つ目は「情報漏洩リスクを軽減する」ことです。企業にとって情報漏洩は起こしてはならないことであり、会社の信用にもつながります。境界型セキュリティでは、一度アクセスを許可されると認証情報が継続して使われます。外部からアクセスする場合、悪意のあるユーザーが操作していたり、ウイルスに感染していたりする可能性があるでしょう。

ゼロトラスト・セキュリティのメリット

ゼロトラスト・セキュリティでは、一度アクセスが許可された端末でも認証情報が継続されません。接続するごとに認証を受けるので、万が一悪意のあるユーザーやウイルス感染が判明しても、許可を出さないといった対策が可能です。安全なユーザーやデバイスのみに絞れるため、情報漏洩リスクを軽減します。

2つ目は「情報漏洩の検出を短縮する」ことです。ゼロトラスト・セキュリティは、ユーザーやデバイスのアクセス情報を担当者が随時確認することが可能です。リアルタイムで履歴を確認できるので、情報漏洩が発覚した段階ですぐに原因を分析できます。

3つ目は「複雑な設定がない」ことです。ゼロトラスト・セキュリティは、クラウドベースで提供しています。専用のハードウェアやソフトウェアなどを用意する必要がありません。クラウドサービスに構築できるため、管理者の設定にかかる時間を短縮させられます。セキュリティの規模を拡大したり縮小したりするときも、複雑な設定をせずに変更できるのがメリットです。

ゼロトラスト・セキュリティはクラウドサービス

一方で境界線セキュリティは、専用のハードウェアやソフトウェアの用意が必要になります。機能ごとに設定が必要になり、数が多いほど時間がかかります。

4つ目は「ユーザーの操作の負担が少ない」ことです。ゼロトラスト・セキュリティはクラウドサービスなので、アクセスを簡素化できます。ID・パスワードでのアクセスに加えて、多要素認証やシングルサインオンなどに対応しています。複雑なIDやパスワードを入力しなくても、高いセキュリティ対策が可能です。

ゼロトラスト・セキュリティを実現するための代表的な5つの対策

ゼロトラスト・セキュリティを実現するための代表的な対策

こちらではゼロトラスト・セキュリティを実現するための代表的な対策を解説します。

代表的な対策は以下のとおりです。

● EPP(Endpoint Protection Platform)
● EDR(Endpoint Detection and Response)
● IAM(Identity and Access Management)
● CWPP(Cloud Workload Protection Platform)
● SOAR(Security Orchestration, Automation and Response)

EPPはエンドポイント(ネットワーク末端)にある端末に侵入するマルウェアを感知・隔離する機能です。従来は既存のパターンに一致したマルウェアしか検知されませんでした。新しいウイルスは検知されず、侵入を許してしまいます。

AI機能を組み合わせることで、少しでも怪しいと思われるマルウェアを検知できます。そのため、既知のものに限らず、未知のものでも感知できるので情報漏洩リスクを軽減することが可能です。

EDRはエンドポイントのログを監視することによって、マルウェアの調査やウイルスに感染した端末の復旧をする機能です。EPPをすり抜けたマルウェアに対して行う対策になります。常時監視をしているため、万が一ウイルスに感染していたとしても、迅速な対応ができて被害を最小限にするのが特徴です。

IAMについて

IAMはアカウントの管理・認証を統合する機能で、ユーザーのアクセス制限をします。従来のアクセス方法はID・パスワードが一般的でした。ゼロトラスト・セキュリティを利用すると、さまざまな情報を認証に使用できます。

例えばアクセスの認証をするとき、ID・パスワードだけでなく、アクセスした時間や場所などの情報も記録します。複数の場所で同一のパスワードを使ったアクセスが記録されたら、警告やアカウントの利用停止などといった対策が可能です。

CWPPは、マルチクラウドにおけるワークロードの監視や保護をするための機能です。ワークロードとはサーバーや仮想マシン、その上で動作しているソフトウェアを指します。ワークロードを監視することで、脆弱性やシステムの完全性などを管理します。

SOARについて

SOARはセキュリティ対策を自動化する機能です。セキュリティインシデントの判断や対処、管理、情報収集、活用などの運用を自動化・効率化します。

インシデントの対応は管理者が行いますが、スキルや経験によって差が出ます。スキルと経験が浅い場合、解決までに時間がかかったり、業務に影響が出たりするでしょう。SOARを導入することで、人員による対応の差が出ません。また、セキュリティ部門の人材不足を補うことが可能です。

終わりに

ゼロトラスト・セキュリティが必要

リモートワークやクラウドサービスの普及によって、働き方が変わりつつあるため、ゼロトラスト・セキュリティが必要と考えられています。

社外からのネットワークアクセスが増えており「社内は安全」「社外は危険」と考えられている境界型セキュリティでは、効果が期待できなくなっています。そのため、社外からのアクセスにも対策が行えるゼロトラスト・セキュリティが重要です。

導入することで情報漏洩のリスクを軽減したり、万が一ウイルスに感染しても検出時間を短縮したりができます。また、アクセスにかかる負担も軽減するので、管理者とユーザーどちらにとってもメリットがあります。

検討している対策から、必要な機能を選んでみてください。自社のニーズにあった機能を選んで、セキュリティ対策の向上に役立てましょう。

【参考サイト】

ゼロトラストとは?メリットや重要なポイントを分かりやすく解説
https://www.skyarch.net/column/zerotrusst/

ゼロトラストとは?定義や事例に加え、実現方法をわかりやすく解説
https://locked.jp/blog/what-is-zero-trust/

ゼロトラストとは?徹底的にわかりやすく解説します!
https://ardent.jp/rentoffice-consultation-center/security/utm/zerotrust-kaisetu/

ゼロトラストとは?2021年に学ぶべき次世代セキュリティモデル
https://www.softbank.jp/biz/future_stride/entry/technology/zero-trust-network/20210201/

「ゼロトラストモデル」とは ―クラウド時代の次世代セキュリティモデル―
https://www.hitachi-solutions.co.jp/security/sp/column/cloud/03.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをクリック。 Special Topics セキュリティ通信×カスペルスキー インターネット上のセキュリティに関して、株式会社カスペルスキーの調査・分析チームに様々な観点からお話を伺います。一覧を見るにはこちらをタップ。
tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.