コロナウィルスの影響によりリモートワークが進み、社内のシステムをクラウドサービスに移行する会社は少なくありません。クラウドサービスは、社外ネットワークを利用するので、今までのセキュリティ対策では、すべてのウィルスを検知できません。
そんな中注目されているのがゼロトラストセキュリティ対策です。
言葉は聞いたことがあっても、ゼロトラストセキュリティ対策の内容はわからないといった方に向けて、ゼロトラストの手法やゼロトラスト導入のメリットなどを解説します。また最後にはAzureセキュリティというゼロトラストの考え方を取り入れたセキュリティについても紹介しています。
セキュリティを強化するゼロトラストの手法
そもそもゼロトラストセキュリティ対策は「決して信頼せず」確認せよという信条の元、すべてのアクセスに対してセキュリティ管理を行うことを指します。
クラウドサービスで社外ネットワークを使用している状況では、ファイアーウォールやIDSといったセキュリティ機器を設置するだけで、すべてのアクセスを監視することは不可能です。そこでゼロトラストセキュリティでは、社内や社外といった概念にとらわれない対策を行います。通信経路の暗号化に加え、すべての端末にアクセス権を与えて管理し、アクセス毎に多要素認証を行ってセキュリティ対策を講じていくのです。
通信経路の暗号化に加え、アクセスできる端末を管理し、クラウドサービスの利用で見えてきた、セキュリティに対する課題を解決しています。
ゼロトラスト導入が企業に与えるメリット
これまでのセキュリティ対策のままクラウドサービスへの移行により、サイバー攻撃や内部の設定ミスによる情報漏えいが問題となりました。顧客情報は漏えいしてしまうと多額の支払いは免れませんし、システムダウンによって機会損失といった大きな被害が出てしまいます。
ゼロトラストセキュリティ導入でこうした事態をどう防げるのか、細かなメリットを見ていきましょう。
セキュリティ水準の向上
近年リモートワークやテレワークが進むにつれ、さまざまなハードを使ってシステムへのアクセスが増えています。情報漏えいの可能性があることからも、すべての端末に対してアクセス権の設定が重要です。
また本人確認を厳重に行うために、多要素認証を取り入れて、アクセスに対するセキュリティ水準の向上を図っています。さらにサーバーの状況や通信内容を監視できるEDR、セキュリティの自動化を行うSOARを取り入れることで、さらなるシステム強化を実施しています。
テレワーク対応でどこでもアクセス可能
これまでのテレワークでは、外部から社内システムに直接アクセスするのに、リモートアクセス用のポートが必要でした。しかし、リモートアクセス用のポートはサイバー攻撃の危険性もあり、ポートの常時開放は危険性を高めていました。
この危険性を無くすために、クラウドサービスで提供されているシステムを介して、ネットワークに接続しています。クラウドサービスで提供されるシステムのセキュリティ対策は、しっかりとしているので、サイバー攻撃によるリスクを大きく減らせます。
システム部門の運用効率増加
ゼロトラストではシステム部門の運用効率を増加させるのに、アプリケーションの開発土台となるソフトウェアが整っています。
サーバーや自社PC、携帯用タブレットなどのエンドポイントで検知可能なEDRを取り入れています。さらにセキュリティ機器からのアラートやログの誤検知の判断や、システム復旧に伴う準備を自動で行う、SOARを取り入れることによってセキュリティ運用の効率化が可能です。
ゼロトラストを実現する仕組み
これまでのセキュリティ対策では、以下のように
「社内〜社外へのアクセスに対するキュリティ対策」
「社外〜社内へのアクセスに対するセキュリティ対策」
と境界線を分けて行っていました。
しかし現在では、社内からの情報漏えいが問題となっており、ゼロトラストでは内側と外側といった境界線を分けないセキュリティ対策を行っています。
内側/外側を分けずに通信する手法として以下のような要素があります。
- ハードごとに分けられたアクセス権の付与
- デバイスのセキュリティは最新になっているのかを確認
- マルウェアといったウィルスに感染していないかの確認
- 通信している端末のロケーションの確認など
これらに代表されるような、これまでのセキュリティ対策ではできなかった手法を取り入れて、ゼロトラスト独自の仕組みを整えているのです。
従来型のセキュリティネットワークと異なる点
先述のように、従来のセキュリティ対策は社内と社外を分け、「社内のシステムは安全」として、社外との間にセキュリティ機器を設置していました。一方ゼロトラストは、「社内も信用しない」といった考え方を取り入れて、セキュリティ対策を行っています。これが根本理念としての差異です。
社内も信用しない考え方
より具体的に見ていきましょう。ゼロトラストはその名の通り、社内の漏えい可能性も含めてセキュリティ対策を実施します。
リモートワークなどではPCやタブレットの利用者がどのような環境で業務を行なっているかわかりません。そのため、ウィルスに感染しているデバイスであっても、感染後に情報漏えいを防ぐことや感染の拡大を抑えることが重要です。
ゼロトラストセキュリティは、ウィルスの検知や被害状況の確認によって、すぐにネットワークから隔離後、専門家が調査しやすいプラットフォームを整えています。
クラウドサービスを導入する点
社内ネットワークと外部のネットワークとの間にファイアーウォールなどのセキュリティ対策を行うだけでは、データを保護することが難しくなっています。こうしたセキュリティでは、個別に端末の監視は難しく、ウィルスの感染状況が判断できません。そのため、ユーザー認証を高度化することに加え、通信の検閲強化や端末の信頼度をチェックしてセキュリティ対策を行います。
これまでのセキュリティでは対策できない問題に対して、ゼロトラストの概念を用いることで、さまざまな問題を解決しています。
セキュリティの確認項目
情報漏えいやウィルスによる攻撃を防ぐためにも、最新のセキュリティの確認が必要です。
ゼロトラストに必要なセキュリティとして以下の要素があります。
- 使っているネットワークは安全か
- 使っているデバイスは許可されたものか
- デバイスはマルウェアに感染していないか
- デバイスに最新の安全対策が施されているか
- ユーザー本人によるアクセスか
- 使っているアプリケーションに脆弱性はないか
- 不審な操作を行なっていないか
ゼロトラストを実現する上で、上記7つのセキュリティが重要です。
7つのセキュリティを取り入れることにより、これまで問題視されていた内側にある脅威や、ランダムに発生する外部攻撃からシステムや情報を保護できます。
Azureセキュリティでネットワークセキュリティを強化
AzureはMicrosoftが管理するクラウド基盤で、ゼロトラストの実現にかかるコストや複雑なアプローチを軽減できます。
Azureのクラウドはカスタマイズされたハードウェアを使って構築、さまざまなソフトフェアを統合して、過剰なアクセスデータを送付するDDoSなどのサイバー攻撃から身を守ります。Azureに置かれたデータは全世界の3,500名以上の専門家チームが監視しています。実に4,500億件の認証情報や、180億件のWindowsデバイスの更新情報を分析し、これまでに発見されてない最新の攻撃にも対応可能です。
また格納される場所や共有する場所を問わず、社内情報や機密データといった重要な情報を保護することができます。クラウドサービスの導入により、新たな問題が浮き彫りとなりましたが、ゼロトラストの考え方を取り入れて、自社ネットワークのセキュリティ対策をされてみてはいかがでしょうか。
まとめ
この記事ではゼロトラストセキュリティについて解説してきました。
ゼロトラストの考え方は社内も信頼しないを基にセキュリティ対策を行います。ゼロトラストセキュリティを導入することで、これまでのセキュリティ対策ではカバーしきれないサイバー攻撃や、社内の操作ミスによる情報漏えいを防ぐことが可能です。
ゼロトラストを導入するにあたり、Microsoftが提供するAzureのクラウドサービスを利用することで、ゼロトラストの実現に必要なコストや複雑な操作を軽減してみてはいかがでしょうか。