ゼロトラストとは?リモートワーク普及でセキュリティ強化が重要に

 2023.08.09  クラウドセキュリティチャネル

コロナ禍によってリモートワークを導入する企業が増える中、従業員のアクセス管理など、セキュリティ対策に頭を悩ませているIT担当者の方も多いのではないでしょうか。そこで本記事では、リモートワーク下でもセキュアなネットワーク環境を維持するのに役立つ、「ゼロトラスト」というセキュリティモデルについて解説します。

ゼロトラストセキュリティの概要

「ゼロトラスト」とは、「決して信頼せず、検証せよ」という信条に基づいてセキュリティ管理を運用することを指します。ゼロトラストセキュリティにおいては、たとえ社内ネットワークからアクセスした従業員のアカウントであっても、その都度アクセス権を確認し、認証を実施します。

従来の境界型セキュリティは、ネットワークを内側と外側に区分けし、その境界線上にセキュリティを敷くものでした。つまり、「境界の内側は安全で警戒しなくてよい領域」「境界の外側は危険で警戒を要する領域」という暗黙の了解がそこで働いていたのです。

対してゼロトラストでは、そうした内外の区別をせずに、あらゆるアクセスに対しリスクを警戒します。このような性質から、クラウドサービスやリモートワークの導入などでネットワークの境界があやふやになった現在、不正アクセスから厳重にデータを守るために、ゼロトラストセキュリティを導入する企業が増えています。

今さら聞けないゼロトラストをおさらい!【まるわかりガイド】

リモートワーク拡大によるゼロトラストの必要性

先述のように、ゼロトラストの必要性はリモートワークの拡大に伴い高まっています。

リモートワークにおいて従業員は、自宅やカフェなど十分なセキュリティ強度がない社外からアクセスしてくる場合もあります。また、企業によっては業務用PCを支給せず、従業員個人の私用PCによるアクセスを許可する場合もあるでしょう。しかし、このような多様な場所・デバイスからのアクセスを許可することは、不正アクセスのリスクを高めることにもつながりかねません。そこで重要になってくるのが、ゼロトラストセキュリティです。

ゼロトラストは、「ユーザーがどこにいるか・どのデバイスを使用しているか・ワークロードやデータがどこでホストされているか」に関わらず、安全なアクセス環境を提供し、データの損失を防ぎます。このようにゼロトラストでは、ユーザー・デバイス・ネットワーク・アプリケーション・データ間のトラフィックを常に監視し、脅威を阻止することで、データやシステムの安全性を高めるのです。

ゼロトラストのメリット

ゼロトラストのメリットとしては、主に「セキュリティの向上」「セキュリティ運用業務の効率化」「リモートワークの支援」などが挙げられます。以下では、それぞれのメリットについて詳しく解説します。

セキュリティ水準の向上を実現できる

ゼロトラストセキュリティを導入することによって、システム全体のセキュリティ水準の向上が実現します。というのも、ゼロトラストセキュリティでは社内からのアクセスに対しても、アクセス権の確認や認証を実施するため、内部不正や人的ミスなどによる情報漏えいリスクも強力に抑制できるからです。ゼロトラストセキュリティを実施するためのツールとしては、後述する「EDR」や「SOAR」などが挙げられます。

リモートワークでもアクセス可能

ゼロトラストは先述のように、セキュアなリモートワークの実施も可能にします。その前提となるのは、「ゼロトラストとクラウドサービスとの相性のよさ」です。

ネットワークに内外の境界を設けずセキュリティ体制を構築するゼロトラストは、そもそもクラウドサービスの普及とともに発展してきたという側面があります。クラウドシステムの導入とともにゼロトラストセキュリティを取り入れ、クラウド上でセキュアにデータを管理することで、リモートワークにもスムーズに移行できます。

システム部門のセキュリティ運用効率化

ゼロトラストセキュリティの導入により、システム部門のセキュリティ運用の効率化も期待できます。例えばEDRを導入することで、PCやサーバー、タブレットなど、ネットワークに接続しているエンドポイントの監視やリスク検知が可能です。

またSOARは、「Security Orchestration, Automation and Response」という正式名称にも示されているように、セキュリティの自動化やオーケストレーション、そしてセキュリティインシデントに対する高度な対応を支援します。

こうしたツールを活用し、セキュリティに関するフレームワークを作ることで、ITチームの普段のセキュリティ運用業務が効率化されるとともに、問題発生時の早期発見・対処も実現されます。

従来型のセキュリティネットワークとの違い

続いては、ゼロトラストセキュリティと従来型のセキュリティの相違点について解説します。

社外だけでなく社内も信用しない考え方

従来型のセキュリティは、「社内からのアクセスは安全である」という前提を暗黙に持っていました。しかし近年、従業員の人的ミスによる情報漏えいなどの不祥事が頻発していることからわかるように、セキュリティにおいて警戒すべきは社外からのサイバー攻撃だけではありません。

ゼロトラストにおいては、社内での内部不正や人的ミスによる情報漏えいも含めて対策を実施します。このように、「ネットワークの内と外を分けずにセキュリティ対策を行う」という点が、従来のセキュリティに対してゼロトラストの端的な違いです。

クラウドサービスの導入が考慮されている

従来の境界型セキュリティは、オンプレミス環境でのシステム運用を前提にしたものです。クラウドサービスを導入してデータを外部に保管するのが当たり前となりつつある現在のICT環境には、これは適さなくなっています。

その点、「内外を問わず、すべてのアクセスに対してセキュリティ対策を実施する」というコンセプトのゼロトラストは、クラウドだろうとオンプレミスだろうと、高度なデータ保護を実現できる強みがあります。

セキュリティ管理の確認項目数

ゼロトラストセキュリティを実施するには、多面的かつ継続的なアプローチが必要です。その際、確認されるべき事項としては、下記の項目が挙げられます。

  • 使用しているネットワークの安全性
  • 利用デバイスの許可の有無
  • デバイスのマルウェア感染の有無
  • デバイスの安全対策の内容
  • ユーザーの本人確認
  • 使用アプリケーションの脆弱性
  • 不審な操作の有無

これらの確認や改善のためには、多要素認証、エンドポイントセキュリティ、ログ管理などの対策が必要です。もちろん、先述したSOARなどのツールの導入も有効です。

ゼロトラストモデルをスムーズに導入するには

ゼロトラストモデルのセキュリティをスムーズに導入するには、どんな取り組みが必要でしょうか。主要な対策として挙げられるのは、アクセス管理とID管理、あるいはエンドポイントセキュリティ対策の徹底です。

現代の企業では、データにアクセスするエンドポイントが非常に多様化しています。ときには私用デバイスが利用されることもあるなど、すべてのエンドポイントが企業によって管理されているわけではなく、デバイスの構成やセキュリティレベルもさまざまです。このような状況で、信頼できないエンドポイントから業務データにアクセスすることを許すのは、ゼロトラストセキュリティ戦略の弱点になり得ます。

それゆえゼロトラストでは、多要素認証や細やかなアクセス権限の管理をはじめ、すべてのエンドポイントを監視するための対策が欠かせません。エンドポイントセキュリティ対策としては、先に紹介したEDRやSOARなどのツールを活用するのがおすすめです。

まとめ

リモートワークでは、従業員が多様な場所やデバイスから社内ネットワークにアクセスしてきます。このような状況で、すべてのアクセスの安全性を担保することは容易ではありません。そこで重要になってくるのが、ゼロトラストセキュリティです。

ゼロトラストセキュリティは、社内外問わずすべてのアクセスやトラフィックを厳重に管理します。リモートワークをセキュアに運用するためには、ゼロトラストセキュリティの導入は必須と言えるでしょう。

また、ゼロトラストの前提にはIDが正しく管理されていることがあります。「HENNGE One」のようなIDaaSを利用すればID管理もクラウド上で容易に行うことができます。リモートワークと同時に、ゼロトラストセキュリティの導入をご検討中の企業様には、HENNGE Oneの導入をおすすめします。

企業が今取り組むべき"ゼロトラスト"のはじめかた

RECENT POST「ゼロトラスト」の最新記事


ゼロトラスト

VPNには限界がある?ゼロトラストの考え方やVPNとの違いについて

ゼロトラスト

Splunkとは?ログの集計・解析など何ができるかわかりやすく解説

ゼロトラスト

Microsoft Sentinelとは?料金や使い方などを詳しく紹介

ゼロトラスト

FortiGateとは?ネットワークにおけるセキュリティ対策を行おう

ゼロトラストとは?リモートワーク普及でセキュリティ強化が重要に