ゼロトラスト: 生産性

ゼロトラストとは
「関所」によるインターネット通信の安全性確保
テレワーク環境を狙う攻撃への対策
コラム・レポート
ゼロトラストの製品・ソリューション

ゼロトラストとは

テレワークの普及やクラウドサービスの利用拡大などを背景に、「ゼロトラスト」というセキュリティ対策の概念が広まっています。従来はローカルネットワークの内側は安全とみなし、ファイアーウォール等によるインターネット境界で対策を施してきましたが、ゼロトラストではローカルネットワークの内側も外側も関係なく、あらゆるところにリスクがあることを前提に対策を講じます。
そのため、従来の境界型セキュリティ対策ではパスワード認証等でローカルネットワークに接続した後は自由に作業ができましたが、ゼロトラストではアクションをするたびに安全性が評価されます。評価内容はユーザーが使用するデバイスやネットワークの安全性、ウイルス感染の有無、ユーザーの本人確認など多岐にわたり、信頼を積み重ねて総合的なスコアが設定値を超えなければアクセスが認められないため、ネットワーク内の安全性を高いレベルで保つことが可能となります。

ゼロトラストでは安全性を都度評価するため、さまざまな場所からアクセスできるようになります。境界型の対策では“なりすまし”などによってローカルネットワークに侵入されると、内部からの情報漏洩を防ぐことは難しいのですが、ゼロトラストでは“なりすまし”が起こりにくく、不正侵入そのものを防ぐことができます。また、境界型では安全対策が難しかったクラウドサービスについても、すべてのアクセスを厳密に管理するゼロトラストなら、安心して利用できます。さらに、ゼロトラストではすべてのアクセスログを記録するため、セキュリティ対策をより進化させ高度化することも可能です。
従来のローカルネットワークやクラウドなどへどこからでも安心して接続できるなど、多様化する働き方にあわせてストレスなく作業できる環境が整うとして、多くの企業がゼロトラストに注目しています。

「関所」によるインターネット通信の安全性確保

昨今のインターネット通信は9割以上が暗号化されており、従来型のセキュリティ装置では通信内部に潜むマルウェアを十分に検知できないと言われています。また、企業が利用しているクラウドサービスに不正ログインされ、情報漏洩につながった事件も発生しています。ゼロトラストモデルによるセキュアな基盤作りでは、インターネットやクラウド通信の安全性確保が必要不可欠となります。
そのためには、インターネットからのマルウェア侵入を防止したり、不正サイトや許可されてないクラウドへの接続を遮断したり、更には暗号化された通信内部を検査したり、いわばインターネット通信を関所のように監視できることが重要になります。
オンプレミスのセキュリティ装置では、クラウドサービスの利用増加による通信遅延、ネットワーク機器の増設やメンテナンスなど運用面にも多くの課題がありますが、クラウド型のゲートウェイサービスを活用することで、このような課題解消が期待できます。

テレワーク環境を狙う攻撃への対策

ランサムウェアによる被害が社会問題となっていますが、その多くがテレワーク等で活用するVPN装置や端末の脆弱性が不正侵入の足掛かりになっていると言われています。VPN装置や端末の脆弱性を放置したり、サポートが切れた状態のまま利用したりするのは非常に危険な状態と言えます。
安全なテレワーク環境を維持するには、VPN装置や端末の脆弱性管理以外にも、端末の紛失対策、データの漏洩対策、従業員の意識啓蒙、テレワークにおけるガイドライン整備などテレワーク特有のセキュリティ対策が必要となります。そのためには、現状のセキュリティリスクを制度・体制・運用・技術の観点で可視化・分析し、改善計画を効率的に進めることが有効となります。