セキュリティ対策にはさまざまな方法がありますが、ハッカーはその方法をかいくぐるため、日々新たなサイバー攻撃を行っています。
そこで注目されているのが「ゼロトラストネットワーク」です。今回は、ゼロトラストネットワークはどのようなものなのか、従来導入されているセキュリティに対しどのような違いがあるのかを、詳しくご紹介します。ゼロトラストネットワークをこれから実現したいと考えている企業の方は、ゼロトラストネットワークへの理解を深めるためにもぜひご覧ください。
ゼロトラストネットワークとは
ゼロトラストネットワークとは「次世代のセキュリティ」と呼ばれる仕組みのセキュリティモデルで、あらゆるものを「信用しない」という考え方が特徴です。
信用しないもののなかには、これまでのセキュリティ対策と同様に外部から行われるアクセスを含むのはもちろん、社内システムをはじめ、実際にシステムを使っている社員でさえも含まれています。つまり、あらゆる場面を想定し、どのようなユーザーやシステムからのアクセスも信じない、疑うという仕組みです。
これは、2010年にアメリカの調査会社フォレスターリサーチ(Forrester Research)の調査員・キンダーバーグ氏によって提唱された考え方で、サイバー犯罪が急激に増えたことをきっかけに考えられました。
さまざまな企業が対策を講じていても、外部からのセキュリティ侵害はもちろん、内部から情報漏洩が起こってしまうケースも多発しており、従来のやり方ではこうしたリスクを防ぎきれないという課題がありました。そこで、ゼロトラストネットワークのような新しいセキュリティ対策の考え方が登場したことで、多くの企業でゼロトラストネットワークが注目されるようになりました。
では、ゼロトラストネットワークの具体的な仕組みについて、次から詳しくご紹介します。
ゼロトラストネットワークが注目される理由
ゼロトラストネットワークが注目を集めている理由として、新型コロナウイルス感染症の影響によって会社に出勤せず、会社以外で業務を行う企業が増えたことや、大量のデータを扱うクラウドの利用にとって、クラウド経由での不正アクセスが増加したことなどが挙げられます。そのほかにも、日々高度化していくサイバー攻撃への対策なども大きな理由といえるでしょう。
特に、新型コロナウイルス感染症によって新しい生活様式と呼ばれる日常が広がるようになり、会社を離れた場所で仕事をするテレワーク(リモートワーク)が増え、社外から社内システムにアクセスする機会が増えたことや、自宅のパソコンやタブレットなど会社のセキュリティ管轄外によるデバイスからのアクセスが急増しました。
企業や社員にとって非常に便利になった一方で、企業ではこれまで以上に強固なセキュリティ対策を求められるようになったといえます。日々進歩しているサイバー攻撃の影響もあり、従来のセキュリティ対策では限界がきているといえるでしょう。
そこで、ゼロトラストネットワークのような信用しない考え方が注目されるようになりました。さまざまな角度から会社の資産やデータを守ることができるのが、ゼロトラストネットワークです。
![[Surface]漫画でわかる だから、Windows AutopilotにはSurfaceなのか](https://www.cloud-for-all.com/hubfs/m365/images/cta_images/cta-middle-surface-for-windows-autopilot.png "[Surface]漫画でわかる だから、Windows AutopilotにはSurfaceなのか")
従来のセキュリティ対策とゼロトラストネットワークの違いとは
では、従来のセキュリティ対策とどのような違いがあるのでしょうか。
これまでのセキュリティがどのような仕組みだったのか、そしてゼロトラストネットワークが次世代のセキュリティモデルとしてなぜ注目されているのか、詳しい仕組みについて分かりやすく解説します。
従来は境界防御型のセキュリティ
まず、これまで用いられていた従来のセキュリティ対策について解説します。
これまでは「ファイヤウォール」を設置したり、「ウイルス対策ソフト」を用いたりする「境界防御型」と呼ばれるセキュリティ対策がメインでした。境界防御型とは守りたいデータの外側に壁やトラップを設置し、内側を守るというイメージです。しかし、いったん壁やトラップを突破されてしまうとそのまま内部にハッカーが侵入してしまうため、侵入を許すとその後はされるがままという状態になってしまいます。
クラウド利用やリモートワークの増加、さらにサイバー攻撃自体が急激に増えたこと、多様化していることから、従来のセキュリティ対策では脅威の侵入を防ぎきれなくなってきました。
ゼロトラストは次世代のセキュリティモデル
そこで、「ゼロトラスト」という考え方を用いたセキュリティ対策の登場です。
ゼロトラスト(Zero Trust)とは、日本語で「すべてを信用しない」という意味です。これは社外からのアクセスはもちろんのこと、たとえ社内からのアクセスであったとしてもすべて許すわけではなく、その都度信用評価を行う仕組みのことをいいます。
つまり、これまではある一定の権限を与えてアクセスを承認していたユーザーに対しても、アクセス時にはすべて認証を行うのがゼロトラストネットワークの仕組みです。ゼロトラストネットワークの具体的な方法としては「多要素認証」や、エンドポイントの監視を強める「EDR」などのツールと組み合わせることで、より強固なセキュリティを実現しています。
ゼロトラストネットワークのメリット・デメリット
ここからは、ゼロトラストネットワークのメリットやデメリットについてご紹介します。従来のセキュリティ対策と違うゼロトラストネットワークは、企業にとってその100%がメリットというわけではありません。その点も含めて、導入前に正しく理解しておきましょう。
ゼロトラストネットワークのメリット
まず、ゼロトラストネットワークのメリットについてです。
主なメリットとしては、これまでとは異なるセキュリティ対策ができるため、セキュリティレベルの向上やアクセス権限の割り当て、場所を問わずどこからでも・誰でもアクセスができることが挙げられます。
従来のセキュリティ対策では、アクセス権を与えていたユーザーのみが社内システムにアクセスできる仕組みでしたが、ゼロトラストネットワークを導入することで社内・社外問わずどのようなアクセスも都度認証をしなければなりません。
これまでは社内の人間によるアクセスは特に確認せず通していましたが、ゼロトラストネットワークの場合はそれもできなくするということです。社内・社外からのアクセスを一律でチェックして安全性を高めることで、たとえテレワーク(リモートワーク)で自宅のデバイスからのアクセスも都度チェックが行われるようになります。
テレワーク(リモートワーク)のように場所を問わないアクセスは、これまでセキュリティ面でのリスクがありましたが、ゼロトラストネットワークなら安全にテレワークにも対応できるということです。
ゼロトラストネットワークのデメリット
続いて、ゼロトラストネットワークのデメリットについてご紹介します。
ゼロトラストネットワークのように新たなセキュリティを導入することは、どうしてもコストがかかってしまうというデメリットがあります。これはセキュリティツールに限らず、企業が業務で利用するシステム導入やツールの購入などどのようなケースにもいえるとともに、今後発生しうるサイバー攻撃から会社の資産を守るための必要経費といえるでしょう。
もう1点、ゼロトラストネットワークは「信用しない」という意味の仕組みであるがゆえに、アクセスする際の確認作業が必要になるため、業務効率低下の可能性があります。頻繁に社内システムを利用する方にとっては認証作業が面倒になることもありますが、それを怠ると取り返しのつかない被害を受ける可能性もあるため、やはりゼロトラストネットワークを導入するメリットの方が大きいといえるのではないでしょうか。
従来型のセキュリティ対策では不安と感じている場合には、デメリットよりもメリットの方が上回ると考えておきましょう。
まとめ
境界防御型のセキュリティ対策を行っている企業にとって、今回ご紹介しましたゼロトラストネットワークという新たなセキュリティ対策は非常に魅力的なものです。ただ、ゼロトラストネットワークを実際に導入するにあたり、費用面や導入の難しさなどで悩んでいる担当者の方も多いのではないでしょうか。そこで、TCSの「ゼロトラストソリューション」をご紹介します。自社に合ったゼロトラストセキュリティ環境を構築するために、導入支援などを受けられるため、相談してみると良いでしょう。
