ゼロトラスト

2022年2月18日

以前ご紹介したSASE(Secure Access Service Edge)の主なコンポーネントの一つとして、ゼロトラストネットワークアクセス(ZTNA)がある。ゼロトラストとは、その言葉のとおり、接続、デバイス、ネットワークなど何も信頼しないことを前提としたセキュリティ対策の考え方で、そのコンセプトは10年ほど前からすでに提唱されているが、クラウドの採用が増加し、スマートフォンなどさまざまなデバイスを利用してどこからでも業務を行うことが可能になってきたことから、新しいセキュリティ対策を講じる必要性が生じてきたことにより注目が集まっている。

集中管理により安全性の高いデータセンターへのアクセスを、一般的なネットワークであるインターネットを介して行う際、従来のセキュリティ対策では、外部からの不正アクセスを防止するために、インターネットとの境界線に設置したファイアウォールやプロキシーなどのセキュリティ機器により通信の監視や制御を行う考え方が一般的であった。しかし、完全な不正アクセスを阻止することは困難となってきており、さらに新型コロナウィルスによるパンデミックにより在宅勤務が浸透したことで、リモートユーザーおよび管理対象外のデバイスからのアクセスが増加し、これとともに急増しているサイバー攻撃からも保護しなければならず、セキュリティ前提が以前とは根本的に異なってきている。
このような背景から、セキュリティに関する新しい概念として注目を浴びているのが、認証やアクセス許可を受けたユーザーおよびデバイスのみが特定のアプリケーションやデータにアクセスできるというゼロトラストである。
すべてのトラフィックが危険なものとみなされることから、たとえ集中管理されているデータセンター内でのトラフィックであっても高度な監視対象となる。もし、認証に何らかの問題があると判断された場合は、事前に定義されているID属性により検証されるまでトラフィックが停止されることから、データ漏洩やサイバー攻撃などのリスクを大幅に低減することができる。

Zero Trust Network Access(ZTNA)がある。ZTNAは、ゼロトラストの概念を支えるテクノロジーとして位置付けられ、ソフトウェア定義の境界(Software Defined Perimeter -SDP)とも呼ばれているリモートユーザーが内部アプリケーションに安全にアクセスできるようにする一連のテクノロジーと機能である。
ユーザー毎に詳細なポリシーの定義が可能であり、より緻密に情報アクセスを管理できることから、セキュリティ対策レベルの向上に寄与することから、検討、導入する企業が増えてきている。
ZTNAにより、多くの企業において、アプリケーション、ユーザー、拠点の視点からの一貫したセキュリティを前提にした安全で安定したネットワーク環境の実現が可能になる。