ゼロトラスト セキュリティの新たな潮流
2021年6月18日
英国では2020年3月16日よりロックダウンが始まり、欧州諸国含めリモートワークの開始を余儀なくされました。1年以上を過ぎた現在も、変異ウイルスの発見、感染者数の増減に伴った政府からの制限に関する発表など、変化に暇がありません。
このような不確実性の高い状況においても、当地における企業の皆様におかれましては、従業員のパフォーマンスを維持・向上し、事業伸長のための次なる一手について、日々議論を重ねておられることと存じます。
また、突如始まったリモートワークに伴い、クラウドサービスの業務活用が普及しました。そこで、メールやアプリケーションにとどまらず、ファイルサーバや基幹システム等もクラウド上に移行しているケースも多く見られ、今後の働き方については、Googleが発表したハイブリッドアプローチのようにオフィスに出社する頻度を減らすことも、現実味のある選択肢となってまいりました。
さて、昨今、社内システムの一部が外部のクラウドサービスと連携するケースも増えてきており、また社外で利用されるモバイルデバイスが公衆無線LANに接続される可能性もあり、社内ネットワークでしか利用できない、社外からはVPN経由でアクセスするという安全性確保だけでは充分な防御とならない場合に対応する為、ゼロトラスト(信頼を何に対しても与えない)という概念を前提にしたセキュリティ対策を講じる企業も増えています。
従来は、VPNに接続するためのIDとパスワード情報があれば、社内システムやアプリケーションへの接続が可能でした。一方、ゼロトラストを前提としたネットワークでは、過去の認証を信用しないため以下のような観点で、全てのアクセスに対してセキュリティレベルを確認し、安全が確認できたデバイスにのみアクセスを許可します。
- 社内で登録されている端末であるか
- 端末にインストールされているセキュリティ対策ソフトの定義ファイルが最新か
- 端末にマルウェアが感染していないか
ゼロトラストによるセキュリティ対策はこれから
多くの企業はサイバーセキュリティ対策に必要な要素としてゼロトラストを評価していますが、具体的な戦略への落とし込み、展開に向けて、下記のようなステップを検討する必要があります。
- 保護対象を特定する
- トランザクションフローのマッピング
- ゼロトラストアーキテクチャの構築
- ゼロトラストポリシーの作成
- 監視と維持
ゼロトラスト実現には、コストがかかり複雑だと思われがちです。しかし、ゼロトラストは概念であり製品ではなく、既存設計の上に構築されるものです。そのため、ゼロトラスト環境で機能するソリューションを組み合わせて利用することが求められます。
弊社では、ネットワークやセキュリティを専門領域とするエンジニアとともにお客様の現状やご要望をお伺いしご支援しておりますので、ぜひお気軽にお問合せ下さい。
引き続き、ご愛顧賜りますようお願い申し上げます。