今話題の『ゼロトラスト』とは？

2023年10月13日

昨今のコロナウイルスの影響により、リモートワークやクラウド利用が増えたことで、ユーザーが、社外ネットワークから社内システムに接続する機会が増えております。
同時に、社内の機密情報も危険に晒されることが多くなり、従来の方法ではサイバー攻撃を防ぐことが難しくなりつつあります。
従来の情報セキュリティ対策を適用しづらくなっている現状を踏まえ、新たに提唱されているのが『ゼロトラスト』です。情報セキュリティにおけるバズワードとなっている『ゼロトラスト』について、簡単にご説明をいたします。

ゼロトラストとは？
ゼロトラストとは、その言葉のとおり「信頼（Trust）を何に対しても与えない（Zero）」という前提に立ったセキュリティ対策です。つまりは、社内外すべてを信用できない領域として、すべての通信を検査し、認証を行うという考え方となります。あくまでも、ゼロトラストとは情報セキュリティにおける考え方であり、特定のソリューションを指してはいません。
では、なぜゼロトラストという考え方が普及しているのか、その背景を紐解くためにも、従来の考え方を振り返りたいと思います。

従来の考え方「境界型防御」
従来は、従業員は社内ネットワークから社内の情報資産にアクセスしており、このネットワークにおいては安全は確保されているものと考えられてきました。そのため、社外ネットワークのみが信頼できないものとして、監視の対象とされていました。これを「境界型防御」と呼びます。

しかし、リモートワークやクラウド利用が増加した今、このような境界型防御では対策を講じることが難しくなっております。例えば、クラウドサーバーの利用等により、社内の情報資産が社外ネットワークに存在する状況となる、また、リモートワークの普及により、社内ではなく社外からVPNを使って社内システムにアクセスすることとなる、といった環境の変化により、内部情報の流出リスクが増えております。

さらには、メールを使った標的型攻撃が増えていることより、端末のウイルス感染の事例も増加しています。ウイルスに感染したPCを社内に持ち込まれることによって、感染が拡大するケースが多発しています。

上記のような状況を鑑み、外部のネットワーク、および社内LANも信用せず、すべてのデバイスユーザーの通信ネットワークを監視し、認証及び認可を行う、『ゼロトラスト』の概念が必要になりました。

『ゼロトラスト』に対応するための代表的なソリューション
『ゼロトラスト』に対応するための代表的なソリューションを以下に紹介いたします。
・多要素認証
　アクセス権限を得るのに複数の要素を用いて本人確認を行う
・MDM：Mobile Device Management
　モバイル端末 (ラップトップ、スマート フォンなど) を一元管理するシステム
・EDR：Endpoint Detection and Response
　端末がマルウェアが感染した際、検知し、応答する機能

『ゼロトラスト』導入のメリット
一層の厳密な情報管理が実現され、情報漏えいリスクを軽減できます。また、あらゆる場所からの安全なアクセスを可能にし、社員が柔軟な働き方を実現でき、生産性や従業員満足度向上のといったポジティブな変化をもたらすことにつながります。

『ゼロトラスト』導入前に
『ゼロトラスト』を実現することが目的になり、様々なシステム導入の話が進んでしまうと、管理者の想定外の業務負担増加や、ユーザーの利便性低下に繋がってしまうケースも見られます。したがって、なぜ『ゼロトラスト』が必要なのか、そのために何のソリューションが必要なのか、優先度付けを行ったうえで議論を実施することを強くお勧めいたします。

ゼロトラストに関するご質問、ご不明点、ご相談事項等ございましたらお気軽にお問合せくださいませ。
引き続き、ご愛顧賜りますようお願い申し上げます。