コロナ禍によるテレワークの普及に伴い、セキュリティ対策も従来の境界型防御から、「ゼロトラスト」へと見直され始めています。本記事ではゼロトラストの概念に加え、Googleが提供するゼロトラスト「BeyondCorp」の特徴やメリットなども紹介します。自社のセキュリティ対策を見直したい方は、ぜひ参考にしてください。
ゼロトラストとは
「ゼロトラスト」とは、「決して信頼せず、確認せよ」という信条の基に作られたセキュリティモデルです。アクセス権や認証をその都度認可し、不正アクセスから厳重にデータを守ります。
従来の企業型セキュリティ対策は、「社内は安全、社外は危険」という考えのもと、社外の敵からデータを守るという「境界型セキュリティ」が主流でした。その性質上、社外からのアクセスにはセキュリティが強く働く一方、「社内からのアクセスに対してはほぼ何も対策しない」というような状態が続いていたのです。
しかし近年、テレワークの普及により、場所を選ばずアクセス可能なクラウドサーバーを使用する企業が増えたことで、従来の「境界型セキュリティ」では対応できないケースも多くなってきています。
そこで社内外の区別を設けず、すべてのアクセスに対し警戒を行い、情報漏えいのリスクを軽減する「ゼロトラスト」が注目を集めているのです。
Googleのゼロトラスト「BeyondCorp」とは
現在、さまざまな企業がゼロトラストのセキュリティソリューションを提供していますが、中でも注目されているのがGoogle提供の「BeyondCorp」です。
従来のモデルでは、社内ネットワークは安全なものとして認証を行わず、社外からのみVPNを用いてアクセスを許可していました。対してBeyondCorpではVPNを用いず、Google Cloudの認証にも使われている「Identify Aware Proxy(IAP)」を活用し、すべてのアクセスに対して認証や検査などを行います。
オンプレミスや他社のクラウドサービスでも適用できるため、どこからアクセスしても社内と変わらないセキュリティ品質が保てる、テレワーク時代にフィットしたセキュリティソリューションと言えます。アクセスのためのエッジロケーションは世界約200ヶ国、地域で144ヶ所に展開されており、チップからアプリまで幅広く検証可能なこともポイントです。
BeyondCorpの特徴とメリット
では、BeyondCorpには一体どのような特徴やメリットがあるのでしょうか。以下で詳しくご説明します。
アクセス権を最小化できる
BeyondCorpでは、管理しているデータへのアクセス権を最小化し、所属する部署とは関連のないデータの閲覧を制限・禁止することが可能です。例えば同じ自動車会社でも、「金銭のやり取りに関連するデータにアクセスできるのは経理部のみ」「車体設計データにアクセスできるのは開発部のみ」など、部署によってアクセス制限をかけられるのです。
そうすることで情報漏えいのリスクが減るだけでなく、たとえ内部流出が起こったとしても、犯人探しが容易になります。テレワークや在宅勤務の増加により、従業員の普段の行動を把握しづらくなる中、ゼロトラストはユーザーの行動を監視・制限することで、こうしたリスクを低減してくれるのです。
セキュリティレベルを高く保つことが可能
BeyondCorpでは、毎回ログイン時に認証を求めるだけでなく、多要素認証を組み合わせて認証の精度を高めています。特に顔認証や指紋認証といった生体認証なら、なりすましなど不正ログインのリスクを格段に減らせます。
また、単一のセキュリティツールだけでなく、複数のセキュリティツールを掛け合わせて導入することで、高品質のセキュリティを効率的に運用できます。万が一事故が起こった場合でも、被害を最小限に抑えられます。
短期間で導入できる
従来、多くの企業は境界型セキュリティを導入していたため、ゼロトラスト型へ切り替えるためには多くの時間やコストを要します。しかし、クラウドサービスであるBeyondCorpなら、既存システムやアプリ構成の変更が最小限で済むため、スムーズに導入できます。
またGoogleでは、既存のセキュリティシステムを活かす形でBeyondCorpの導入をサポートする、「パートナーエコシステム」も展開しています。この導入支援システムを利用すれば、既存のセキュリティ対策にBeyondCorpを組み合わせる形になるので、数週間程度で導入作業が完了します。「従業員への負担を減らしたうえで、ゼロトラストへの切り替えまで可能になる便利なサービス」と言えるでしょう。
ランニングコストが低額
BeyondCorpの運用コストは、1ユーザーあたり月額わずか650円です。台数にもよりますが、この程度の費用なら、セキュリティ対策にあまりコストをかけられない企業でも、十分導入が可能な金額ではないでしょうか。
BeyondCorpは月額料金以外、セキュリティにかかる出費はほとんどありませんが、その割にサービス内容は充実しています。最近は中小企業を狙ったサプライチェーン攻撃も増加しているので、自社の機密保持のためにも、しっかりとしたセキュリティ対策が必要です。
連続的なエンドツーエンドの保護
データ単体の保護のみならず、ユーザーやアクセス、アプリケーションに至るまで包括的に保護できるのも、BeyondCorpの特徴です。具体的には、企業や組織向けの「Chrome Enterprise」を使ったユーザー保護に対応し、DLPやコピー&ペースト防止、マルウェアの検知&ブロックなどを行います。
また、アプリケーションの保護においては、万一マルウェアが侵入した場合も拡大を阻止する「マイクロセグメンテーション」を採用しているほか、GSSL証明書管理も内蔵されています。こうしてGoogleのネットワークを組み合わせることで、分散型サービス攻撃などにも対応できるようになっています。
複数のセキュリティツールを組み合わせられる
BeyondCorpは単体でももちろん効果を発揮しますが、ほかのセキュリティ対策ツールと組み合わせて使うことも可能です。エンドポイントである端末のセキュリティ監視を行う「EDR(Endpoint Detection and Response)」や、セキュリティインシデントの自動検知・対処を行う「SOAR(Security Orchestration, Automation and Response)」などを一緒に導入することで、隙のないより強固なセキュリティを構築できます。
従来型のゼロトラストとBeyondCorpが異なる点
BeyondCorpが従来のゼロトラストと違う点としては、主に以下が挙げられます。
- 低額で導入できる
- 管理エージェントが必要な情報を収集しているため、アクセス権の管理などが容易に行える
- 多要素認証を取り入れているため、不正にアクセスされにくい
- BeyondCorp Allianceパートナー企業のサードパーティー製品とも連携しているオープンなエコシステムで、導入が容易
低額で他社の製品とも連携しやすいなど、導入のハードルが低く、かつ高いセキュリティ品質を保てるのがポイントです。世界中の企業と取引するGoogleならではの、ネットワークを活かしたサービスと言えるでしょう。
まとめ
コロナ禍が落ち着いたあとも、場所や時間を選ばず仕事ができるテレワークは、引き続き根付いていくと考えられます。企業のセキュリティ対策もそれに合わせ、働き方に即したものに変えていく必要があるのではないでしょうか。
ゼロトラストは、社内外のどんなアクセスに対しても高いセキュリティレベルの認証を行う、安全性の高いシステムです。特に、Google提供のゼロトラストセキュリティソリューション「BeyondCorp」は、運用コストも低額で導入しやすいのがメリットです。自社のセキュリティ対策を見直したい方は、テレワーク時代に適したBeyondCorpの導入をぜひ検討してみてはいかがでしょうか。
