クラウドサービスの普及や、テレワークの急速な導入に伴い、ますます脅威を増しているマルウェアへの対策として、「ゼロトラストモデル」という新しいセキュリティ技術を取り入れる企業が増えています。本記事では、ゼロトラストモデルとは何か、従来の境界型防御とはどこが違うのかなど、ゼロトラストモデルの概要について解説します。
ゼロトラストモデルとは?
「ゼロトラストモデル」とは、「決して信頼せず、常に検証する」という信条の基にセキュリティ運用することを指します。ネットワークの内外を問わず、全方位に対して警戒網を敷くことが特徴です。
ゼロトラストセキュリティの仕組みとは
ゼロトラストセキュリティの仕組みは、抜け目のない監視によって成り立つものです。前述のように、ゼロトラストにおいてはネットワークの内外を問わず警戒を実施します。そのため、社外ネットワークに対するアクセスはもちろん、社内ネットワークで起こるトラフィックも厳重に検査します。
また、組織の重要な情報が厳重に保護されているか、各種のリソースが適切なレベルで保護されているかといった、定期的な監査も重要です。ログ履歴などを参照してユーザーの不審な行動がないか見張ったり、ネットワークに多大な障害を引き起こす恐れのあるウイルスをスキャンしたりすることも欠かせません。
ただし、誤解してはならないのは、ゼロトラストは「完全無欠の防御」というわけではないことです。むしろ、この新しいセキュリティモデルは、ネットワークには必ずどこかに付け入る隙があることを前提としています。自社のシステムが常に内外からサイバー攻撃に晒されていることを前提に考え、その被害を最小限に食い止めるための仕組みこそ、ゼロトラストの核心なのです。
従来型のセキュリティネットワークとの違い
では、ゼロトラストと従来型セキュリティモデル「境界型防御」との間には、具体的にどのような違いがあるのでしょうか。それぞれ比較しながら見ていきましょう。
社外だけでなく社内も信用しない考え方
境界型防御とゼロトラストのもっとも根本的な違いは、ネットワークに「内と外」の境界があるという前提を置いているかどうかです。
境界型防御は、組織のネットワークの内と外を隔てる境界線を守ることに集中する一方、すでにシステム内部にあるものは脅威にならないと仮定し、自由なアクセスや行動を許可してしまいます。それゆえこの手法は、攻撃者をネットワークから排除することには長けていますが、一度ネットワーク内に入り込んだ攻撃者やマルウェアに対しては脆弱であるという弱点を抱えているのです。
対してゼロトラストは、社内から情報漏えいが起きる可能性も含めて対策を実施するものです。具体的には、ネットワーク上のリソースにアクセスしようとする全ユーザーに対し、多要素認証などによって厳格な本人確認を要求します。つまり、ゼロトラストモデルは「ネットワークはすでに侵害されている」と仮定したうえで、社内のユーザーに対してさえも攻撃者ではないことを証明するよう求めるのです。
クラウドサービス/テレワークの運用を前提としている
従来の境界型防御における「内と外」という前提は、オンプレミス環境でのシステム運用を背景にしたものです。オンプレミス環境においては、社内のクローズドネットワークでの運用を前提にしているため、外部ネットワークからの攻撃を比較的防ぎやすく、たしかに「内と外」という境界が機能していました。
しかし今日では、ほとんどの組織のシステムは、孤立し存在しているわけではありません。クラウドサービスが普及した現在、「自社の一部ないしは全部のリソースを外部に置いている」という企業も珍しくないでしょう。こうした状況下では、もはやネットワークの境界は曖昧になり、それを前提とした境界型防御は機能しません。いうなればゼロトラストは、クラウドサービスの普及というICT環境の大きな変化に対応すべく、生じてきた概念でもあるのです。
セキュリティ管理の確認項目数
上記のことからも示唆されるように、ゼロトラストでは多様なアプローチでシステム内外のリスクを継続的に監視・確認する必要があります。その際、管理すべき確認項目として、例えば以下のようなものが挙げられます。
- 使用しているネットワークは安全か
- 使用しているデバイスは許可されたものか
- デバイスがマルウェアなどに感染していないか
- デバイスの安全確保は適正に施されているか
- ユーザー本人によるアクセスか
- 使用しているアプリケーションに脆弱性はないか
- 不審な操作を行っていないか
これらを確認するために、「多要素認証・アクセス権限の制限・ユーザーの行動ログの監視・ウイルススキャン・証明書の利用」など数多くの対策を駆使して、システムの安全性の確保に取り組むことが重要です。
ゼロトラストモデルが重要視される背景とは
続いては、ゼロトラストが必要とされるに至った背景について解説します。
テレワークの急速拡大
今日、急速にゼロトラストモデルの注目が高まっている要因が、「新型コロナウイルスのパンデミックによってテレワークを実施する企業が増えたこと」です。
テレワークでは、従業員は社用あるいは個人用の端末を用いて、外部から自社のネットワークにアクセスします。このような状況では、社内アクセスと社外アクセスの境界が曖昧になり、セキュリティ担当者にとって「どのアクセスが信頼できるのか」を見極めることはますます難しくなっています。そのため、このような状況に適応するために、セキュリティ強化を目的にゼロトラストモデルを導入する企業が増えているのです。
マルウェア攻撃の増加
ゼロトラストモデルはマルウェア攻撃の増加を反映して、その重要性を増してきた側面もあります。マルウェアに感染した場合、データの盗難リスクなどが発生するため、ウイルススキャンやデバイス制限を綿密に行うことが必要です。また、システムへのログインに際しての厳格な認証システムの設置も欠かせません。
昨今のマルウェアは非常に巧妙化しており、これらの感染を完全に防ぐファイアウォールを開発することは、もはや現実的ではないという見方が主流になっています。そのため、「マルウェアがセキュリティをすり抜けて侵入してくること」をあらかじめ想定したうえで、対策を講じる必要性が増しているのです。
内部の人的ミスによる情報漏えい
社内の人的ミスによる情報漏えいリスクに備えることも、多くの企業がゼロトラストモデルを採用している理由です。近年では誤送信やUSBの持ち出しなど、従業員の人的ミスにより情報漏えいが発生するケースが相次いでいます。こうした不祥事は、企業の社会的信用を大きく損ない、場合によっては裁判沙汰になる恐れもあります。社内から発生するこうしたリスクに備えるため、ゼロトラストモデルの必要性が高まっているのです。
ゼロトラストモデルのメリット
ゼロトラストモデルの導入メリットとしては、次のことが挙げられます。
セキュリティ水準が大幅に向上
ゼロトラストモデルを導入することにより、セキュリティ水準を大きく底上げできます。この手法では、社外はもちろん社内からのアクセス権や認証も実施するため、より強固なセキュリティ体制を築けます。なお、「EDR」や「SOAR」などを導入することによっても、こうしたセキュリティ強化は可能です。
システム部門のセキュリティ運用効率化
ゼロトラストモデルを導入することによって、システム部門のセキュリティ運用を効率化できます。この新しいモデルに基づき、セキュリティに関するフレームワークを作り、EDRやSOARを導入することによって、セキュリティ運用の効率を大きく改善することが可能です。
まとめ
ゼロトラストモデルとは、社内外問わずあらゆるアクセスに対して警戒を絶やさない、次世代型のセキュリティ技術です。ゼロトラストモデルは、クラウドサービスやテレワークの普及に伴う、マルウェアや社内の人的ミスによる情報漏えい対策として、近年多くの企業が導入しています。
「HENNGE One」は、多要素認証やシングルサインオンにより、セキュアで快適なクラウド運用を可能にするSaaS認証基盤です。ゼロトラストモデルの導入をご検討中の企業様は、ぜひHENNGE Oneを導入し、セキュリティの強化にお役立てください。
