社内外を問わず全方位に対してセキュリティ対策を敷く「ゼロトラスト」という概念は、最新のサイバーセキュリティにおいて流行語の1つになっています。とりわけ、コロナ禍の影響でテレワークを実施する企業が増えた近年、その重要性はますます高まっています。そこで本記事では、ゼロトラストの導入ポイントや重要性について解説します。
ゼロトラストとは?
「ゼロトラスト」とは、「Zero(ない)」「Trust(信用する)」を掛け合わせた語であることからわかるように、「誰も信用しないこと」を意味します。つまりゼロトラストセキュリティとは、組織のネットワーク・アーキテクチャから信頼の概念を排除することで、情報漏えいなどのサイバーリスクを防ぐ戦略的な取り組みです。
「境界型セキュリティ」や「Castle and Moat(城と堀)」と呼ばれる従来型のセキュリティにおいては、信頼できる「内側」と信頼できない「外側」といった具合に、ネットワークに境界を設定し、外側からの攻撃のみを注視していました。
対してゼロトラストは、組織やネットワークの内外を問わず、すべてのアクセスやトラフィックを無条件に信用しません。ネットワークに接続しようとするものはすべて、アクセスを許可される前にその都度検証されるべきである、という原則を重視します。
ゼロトラストセキュリティにおいては、必要最小限のアクセス権限の付与と厳格なアクセス制御を実施することで、クラウドサービスやリモートワークの導入などによって内外の境界があやふやになったネットワークを堅く保護します。ゼロトラストの概念は、2010年に米調査会社Forrester Researchのジョン・キンダーバーグ氏によって、初めて提唱されました。
ゼロトラスト導入前に確認したいこと
ゼロトラストは、複数のセキュリティ対策を複合的に活用することで可能になります。そこで以下では、ゼロトラストの導入前に確認すべき事項として、ゼロトラストセキュリティを構成する複数のセキュリティ対策についてご説明します。
アクセス管理と社内IDの整備
すべてのリソースに対するアクセス権限の管理と、多要素認証などによる社内IDの整備は、ゼロトラストセキュリティの基礎です。ゼロトラストでは、ネットワークにアクセスしようとするあらゆる試みを脅威とみなします。そのため、ユーザーが実際に本人であることを確認するために、「携帯電話など別デバイスを通して送られるコードを、ログイン時に入力させる」など、多要素認証を導入するのが一般的です
また、ゼロトラストセキュリティの原則は、ユーザーへのアクセス権限を最小限にとどめることです。それゆえゼロトラストにおいては、システム的な手順を踏んだうえで、絶対に必要な場合のみユーザーにアクセス権を許可します。こうすることで、データやサービスへの不正なアクセスを排除し、万一の場合も被害を限定的に抑えることが可能です。
アクセスの可視化
多要素認証やアクセス権限の管理と並んで重要なのが、「誰が」「どこから」「どのようなデータに」アクセスしているのかを可視化できるようにシステム運用することです。そのためには、アクセスログを定期的に確認するなどして不正アクセスを防止し、万が一インシデントが発生した場合でも、早急に復旧できるような体制を整える必要があります。また、通常のセキュリティ運用業務とは別に、システムの内部監査などを定期的に実施することも有効です。
エンドポイントセキュリティ対策
ゼロトラストの実施にあたっては、エンドポイントセキュリティ対策も重要です。エンドポイントとは、PC・スマートフォン・タブレットなどの端末やサーバーを指します。
コロナ禍の影響でリモートワークを導入する企業も多くなった現在、企業のシステムにアクセスするエンドポイントは多種多様になっており、それらはサイバー攻撃の格好の標的となっています。したがってゼロトラストセキュリティは、特定の場所やデバイスに縛られるべきではありません。
エンドポイントを保護するためのツールとしては、主に「EDR」や「SOAR」などが挙げられます。
ゼロトラスト導入の重要性とメリット
なぜ今、多くの企業ではゼロトラスト導入が急がれているのでしょうか。また、それを導入することで、具体的にどのようなメリットがあるのでしょうか。以下では、ゼロトラストを導入する重要性とメリットについて解説します。
セキュリティ水準が大幅に向上
ゼロトラストを導入する一番のメリットは、企業のセキュリティ水準を大幅に改善できることです。先述したように従来の境界型セキュリティは、ネットワークの外部からの攻撃を警戒するばかりで、ひとたび攻撃者やマルウェアの侵入を許してしまった場合、非常な脆弱性を露呈してしまいます。そして、この弱点はクラウドサービスやリモートワークの導入が進んでいる現在、ますます顕在化しつつあります。
この点、社内に対してもアクセス権や認証の管理を厳重に実施するゼロトラストは、企業のセキュリティをより強固にします。セキュリティを効率的に強化するためには、EDRやSOARなどのセキュリティソリューションの活用がおすすめです。ただし、ゼロトラストは「システムに絶対的な安全圏などない」という基本理念からもわかるように、完全な安全性をユーザーに約束するものではないことを念頭に入れておかなければなりません。
テレワークでもアクセス可能
ゼロトラストセキュリティは、クラウドによるセキュアなデータ管理を実現することで、さらにテレワークへのスムーズな移行まで可能にします。テレワーク導入によって、オフィスへの出退勤にかかる手間や時間が解消されることで、従業員のワークライフバランスが整い、従業員エンゲージメントの向上につながります。時間や場所に縛られないテレワークを安全に導入するために、ゼロトラストは間接的に寄与すると言えるでしょう。
システム部門のセキュリティ運用効率化
ゼロトラストセキュリティの導入は、システム部門の業務効率化につなげることも可能です。ゼロトラストを実現するためセキュリティに関するフレームワークを作り、EDRやSOARなどのITツールをフル活用することにより、アクセス管理などゼロトラストセキュリティに必要なセキュリティ運用業務も、かなりの部分が効率化ないし自動化できるようになります。
また、システムを用いた自動監視により、「不審なユーザーの動き・攻撃の痕跡」を早期発見することも可能です。システムの異常は、気づくのが早ければ早いほど被害の拡大を防げるため、その早期発見はサービスの質を維持するうえで非常に重要であると言えます。
まとめ
ゼロトラストモデルとは、「誰も信用しない」という基本原則に基づき、社内外を問わずあらゆるアクセスに対して警戒を実施する次世代型セキュリティ技術です。ゼロトラストモデルは、クラウドサービスやテレワークの普及に伴う、マルウェアや社内の人的ミスによる情報漏えいに対する対策として、近年多くの企業が導入しています。ゼロトラストセキュリティを導入する際は、アクセス管理や社内IDの整備、エンドポイント対策などを実施するのが重要です。
その性質上、さまざまなアプローチによるセキュリティ対策を要するゼロトラストの実施には、ITツールの活用が不可欠です。そこでおすすめしたいのが、セキュアなSaaS認証基盤「HENNGE One」です。HENNGE Oneは、Microsoft 365やGoogle Workspaceなどの代表的なクラウドサービスに対して、シングルサインオンやアクセス制限などセキュアな対策を提供します。HENNGE Oneを活用すれば、PCはもちろんスマートフォンやタブレットなど、多様なデバイスでリモートワークを行う際も安心してクラウドサービスを利用できます。ゼロトラストセキュリティの運用をご検討中の企業様は、ぜひHENNGE Oneの導入をご検討ください。
