新型コロナウイルスの影響で社員の働き方は多様化し、テレワークももはや通常となってきています。
企業が抱える課題の1つとしてセキュリティ対策が挙げられますが、そこで注目されているのが、「暗黙の信頼をおかない」という考えに立った「ゼロトラストモデル」です。
ここでは、ゼロトラストの考え方やメリットについてご紹介しています。

以下、本レポートの前半部分を掲載しています。

従来型セキュリティ・モデルの限界

働き方改革やデジタルトランスフォーメーション（DX）の進展、さらにはCOVID-19の影響によって最も大きく変化したことのひとつは、デジタルワークプレイス、すなわち働く場所がデジタル空間へと大きく拡張されたことではないでしょうか。テレワークやマルチクラウドの活用により、対面を前提とせず、いつでも・どこでも業務を行うことが、もはや当たり前となっています。

これによってワークプレイスが企業内に閉じなくなったことで、企業システムにおけるセキュリティの考え方も見直しを余儀なくされています。これまではファイヤーウォールによって境界を設定し、社外と社内を分けて、社内をセキュアな環境にすることを目指してきました。しかし、テレワークによって人とデバイス・情報が、さらにはクラウドによってシステムまでもが境界の外へと展開されるようになったことで、守るべき境界そのものがあいまいとなり、従来と比べ組織による管理がしづらくなりつつあります。さらに、境界で全てを防御することは難しく、巧みにすり抜けて侵入してきた悪意に対し無防備のため、セキュリティ被害が拡大する、そんな状況が生まれているのです。

ゼロトラストという考え方

そこで注目されているのが、「暗黙の信頼をおかない」という考えに立った「ゼロトラストモデル」。アクセスを要求するサブジェクト（ユーザー/アプリケーション/デバイス）のうち、認証・認可されたものだけが、データなどの企業リソースにアクセスできるという状況をつくることを指します。境界防御型（ペリメタモデル）では境界内は暗黙的に信頼されていたのに対し、場所にかかわらず信頼できることを常に確認するというように、セキュリティの概念を大きく変えるものです。

他のコラム・レポートはこちら