テレワークの普及やクラウド利用の増加などにより、企業ネットワークの在り方が大きく変わった昨今、従来型のセキュリティ対策ではもはや脅威に対処できなくなりつつあります。そうした中、注目されているのが「ゼロトラスト」の概念に基づくセキュリティ対策です。本記事では、ゼロトラストの概要や仕組み、重要性について解説します。
ゼロトラストとは?
「ゼロトラスト」とは「一切を信用しない(=Zero Trust)」ことを前提としたセキュリティ対策の方法です。ゼロトラストで設計されたネットワークのセキュリティでは、社内ユーザーか外部ユーザーかを問わず、等しく信用度のスコアリングを行います。社内からのアクセスだからといって無条件に信頼することはなく、そのうえで信用度に応じた対処を行うわけです。
近年ではテレワークの普及やクラウド利用の増加、サイバー攻撃の高度化・巧妙化といった事情から、企業ネットワークの環境が従来のものより大きく変化しています。そうした中、ゼロトラストは企業が抱えるセキュリティに関する課題を解決するソリューションとして注目されているのです。
既存セキュリティシステムとゼロトラストの違い
従来のセキュリティ対策は、「社内からのアクセスは信頼できる」「外部からのアクセスは危険」という考え方のもとで設計されてきました。具体的には、社内と外部の境界にあたる部分にファイアーウォールなどを設置し、通信を監視することを重視していたのです。これはひとえに、「外部からの脅威に備えれば、一定のセキュリティが確保できる」と認識されていたことを意味します。
このようにネットワークを社内と社外で分割し、設計するセキュリティ対策を「境界型セキュリティ」と呼びます。境界型セキュリティは従来、企業のセキュリティ担当者にとって常識的な概念として知られていました。
一方、ゼロトラストではこの境界の概念を破棄しています。社内・社外どちらからのアクセスも信用せず、すべて平等に監視することでセキュリティを確保します。また、ゼロトラストではアクセスを許可した社内ユーザーに対しても、それぞれの役割に応じた最低限の権限しか与えません。この考え方を「最小権限の原則」と呼びます。
ゼロトラストが重要視される背景
ゼロトラストが注目されているのは、企業のネットワークを取り巻く環境が大きく変化しているためです。たとえば、昨今ではDXの推進や働き方改革、コロナ禍などの影響によりテレワークが普及しつつあります。
その結果、自宅などの外部ネットワークから内部ネットワークへアクセスする機会が急増してきました。このようなアクセスについては、従来の境界型セキュリティでは適切に対処できません。
また、クラウドサービスの普及もゼロトラストの重要性に拍車をかけています。昨今では機密情報が社内だけでなく、社外(=クラウド上のストレージ)に保存されることが多くなっています。このような状況では、社内ネットワークのセキュリティを確保してもあまり意味がありません。
さらにサイバー攻撃が高度化・巧妙化している点も、ゼロトラストが注目されている理由のひとつです。たとえば、昨今では悪意あるハッカーが社内PCをウイルス感染させ、遠隔操作が可能な状態にしたうえで、そのPCから情報を盗み取るといった攻撃も増えてきています。社内PCから情報が盗まれるような攻撃には、従来の境界型セキュリティでは太刀打ちできません。
ゼロトラストの主な仕組み
ゼロトラストでは一切の通信を信用せず、社内外すべてのアクセスに対して、以下のような信頼度のスコアリングを行います。
- 社内で登録済の端末か
- 端末のセキュリティ対策ソフトは最新の状態か
- 端末がマルウェアに感染していないか
- 外部に漏えいしたIDを使用していないか
このようなスコアリングはアクセスが発生するたびに行われ、スコアに応じたアクセス許可を行います。一度アクセスを許可された端末だからといって、このスコアリングが免除されるわけではありません。また、ゼロトラストを実現するためには、以下に挙げるポイントも重要です。
- すべてのログを記録して検証する
- アクセス権限の付与は必要最小限にとどめる
ゼロトラスト導入のメリットとは
では、企業がゼロトラストを導入することで、具体的にどのようなメリットがあるのでしょうか。以下で1つずつ見ていきましょう。
セキュリティ強化を実現できる
最も大きなメリットとしては、昨今のネットワーク環境に対応し、セキュリティを強化できる点が挙げられます。ゼロトラストでは、すべてのアクセスを同等に監視することから、社内だけでなく社外(=クラウド)に保存されたデータも保護できます。
また、すべてのアクセスログを取得するため、問題が発生した場合の追跡や分析はもちろん、セキュリティ体制の強化にも役立てられます。社内の不正なアクセスをいち早く検知し、適宜対象のユーザーに警告することも可能です。
テレワークに対応した社内システム活用が可能
従来の境界型セキュリティでは、社内外の境界を明確に区別することから、基本的に認証前の機器による社外からのアクセスを許可しません。それに対し、ゼロトラストでは社内外の境界を設けず、同等に信用度の判定を行います。そのため、社外から任意の端末で社内へセキュアにアクセスすることも可能になるわけです。これにより、テレワークで自宅から社内へアクセスする社員が増えた際も対応できます。
クラウドサービス導入を検討しやすい
ゼロトラストは、クラウドサービスへのアクセスに関しても同様に監視を行うため、クラウド利用時のセキュリティ対策としても有効です。クラウドへの脅威もいち早く検知できるようになるので、安全なクラウド利用が実現します。また、クラウド利用時に強固なセキュリティを確保できることから、クラウドサービスの導入ハードルが下がり、導入の円滑化も期待できます。
複雑な設定が不要になる
境界型セキュリティでは、VPNやファイアーウォールの運用に関して、複雑な設定をしなくてはなりません。一方、ゼロトラストの仕組みは境界型セキュリティに比べてシンプルです。従来のセキュリティのように、VPNやIPアドレス制限などに関する複雑な設定が必要ありません。
Azureでセキュリティ運用を効率化できる理由
Microsoft Azureでは、ゼロトラストセキュリティの運用に役立つさまざまなソリューションを提供しています。
たとえばAzure Sentinelは、クラウドとAIを使ったセキュリティ運用のソリューションです。Azure Sentinelのセキュリティオーケストレーション自動応答 (SOAR)により、セキュリティインシデントに対する処理を自動化できます。また、SOARによって脅威インテリジェンス※を活用することで、外部からの脅威をいち早く自動検知し、管理者の負担を軽減することも可能です。
※脅威インテリジェンス
サイバー攻撃に関する、根拠に基づいた一連の知識のことです。たとえば、サイバー攻撃のメカニズム・パターンや攻撃者の目的などが含まれます。
さらに、Azure ADの「条件付きアクセス」という機能により、ゼロトラストに求められる細やかなアクセス制限を実現できます。たとえば、任意のIPアドレスからのアクセスを禁止したり、匿名・遠距離からのアクセスに対して多要素認証を求めたりすることが可能です。Azure ADはMicrosoft 365をはじめ、さまざまなSaaSと連携し、シングルサインオンや多要素認証を実現できるため、認証のセキュリティを高められるのもポイントです。
まとめ
ゼロトラストとは、「一切を信用しない」ことを前提とするネットワークセキュリティの考え方です。社内外を問わず、すべてのアクセスを平等に監視し、信用度に応じた許可を行います。Azureならゼロトラストに適したセキュリティソリューションを備えており、管理者の負担を減らしつつ細やかなアクセス制御ができるためおすすめです。
