セキュリティとガバナンス

ゼロトラストネットワークとは?仕組みやメリットデメリットを紹介

情報通信技術の進歩とともにサイバー攻撃の脅威も巧妙化しており、企業には堅牢なセキュリティ体制の構築が求められています。そこで本記事では、次世代型のセキュリティモデルとして注目を集めている「ゼロトラストネットワーク」について詳しく解説します。新しい時代に即したセキュリティ体制を整備する際の参考にしてください。

ゼロトラストネットワークとは?仕組みやメリットデメリットを紹介

クラウド時代に求められる情報セキュリティとは? 〜Microsoft Defender for Cloudも解説〜

今注目のゼロトラストネットワークとは

「ゼロトラストネットワーク」とは、「すべてのリクエストを信頼しない」という「ゼロトラスト」の概念に基づくセキュリティモデルを用いたコンピューターネットワークを指します。「Verify and Never Trust(信頼せずに検証する)」という考え方を前提として、社内・社外という境界の概念を排除し、あらゆるトラフィックやリクエストに対して厳格な認証を実行することで、安全性を確保するセキュリティモデルです。

従来は「Trust but Verify(信頼しつつも検証する)」を前提として、外部ネットワークと社内LANの結節点にファイアウォールを設置する、「境界防御型」と呼ばれるセキュリティモデルが主流でした。しかし、クラウドコンピューティングやテレワークの普及に伴い、ネットワークにおける社内・社外という概念が希薄化しつつある今、境界防御型のセキュリティモデルは時代遅れとなりつつあります。

ゼロトラストの概念は、2010年にForrester Research社のジョン・キンダーバーグ氏によって提唱されたものであり、決して新しくはありません。しかし、テクノロジーの発展に比例して高度化・多角化するマルウェアや不正アクセスに対し、従来のセキュリティモデルでは、もはや組織の情報資産を保護するのは困難となっています。このような背景から、ニューノーマル時代に即したセキュリティモデルとして、近年ゼロトラストネットワークが大きな注目を集めているのです。

ゼロトラストネットワークの仕組みとは

ゼロトラストネットワークは社内・社外を問わず、すべてのリクエストを信頼しないという前提に基づくセキュリティ体制を構築します。たとえば、IDやパスワードを正しく入力したとしても、デバイスがマルウェアに感染している可能性は否定できません。また、IDやパスワードが窃取され、なりすましによる不正なアクセスの可能性もあるでしょう。

このようなリスクを多角的に想定し、「ネットワーク認証」「デバイス認証」「ユーザー認証」「エンドポイントセキュリティ」などのセキュリティ環境を実装します。具体的には、まずVPNやSDP、SASEなどのネットワーク認証によって、不正な接続を排除するのが最初のステップです。次に端末固有のシリアル番号やMACアドレス、デジタル証明書などを用いてデバイス認証を実行します。

デバイスの認証後は2段階認証や多要素認証などを用いて、ユーザーの真正性を確認します。ここまでの段階で問題がなければ、かなりの確率でインシデントを防止できますが、内部の人間による意図的な情報流出や、標的型攻撃の潜伏といったリスクがある可能性は否定できません。そこで、さらに安全性を強化すべく、エンドポイントセキュリティを用いて端末を常に監視し、異常な値や不審な挙動などを検知・検出します。

ゼロトラストネットワーク導入のメリットとは

ゼロトラストネットワークを構築することで得られる主なメリットには、セキュリティの強化や、テレワークなどの多様な働き方への対応、また、複雑な設定も必要ないといったことが挙げられます。以下で具体的に紹介していきます。

セキュリティ強化を実現できる

ゼロトラストネットワークを構築するうえで欠かせないのが「SOAR」です。SOARとは、セキュリティ管理におけるプロセスを自動化・効率化するソリューションで、不正アクセスやマルウェアの監視はもちろん、インシデント発生時に前もって定義されたプロセスに沿って自動で対処します。そのため、情報資産の保護に人的資源を投入することなくセキュリティの強化が可能です。

テレワークに対応した社内システム活用が可能

テレワークは新しい時代に即した働き方として定着しつつありますが、社外から社内LANにアクセスする必要があるため、セキュリティ面の不安を懸念する声が少なくありません。ゼロトラストネットワークでは従来のIDやパスワードだけでなく、厳格な認証システムを用いてユーザーを管理します。そのため、リモート型の業務体制やクラウド環境に最適化された、セキュアなテレワーク環境を構築可能です。

複雑な設定が不要になる

冒頭で述べたように、従来のセキュリティモデルでは社内LANとインターネットの間にファイアウォールやVPNを設置することで、情報資産を脅威から保護していました。この場合、IPアドレスによるアクセス制御や、VPN接続によるアクセス権限設定などの煩雑な設定が必要です。ゼロトラストネットワークを整備できれば、このような複雑な設定にリソースを投入することなくセキュリティを強化できます。

ゼロトラストネットワーク導入のデメリットとは

どのような物事も、メリットの裏には必ず相応のデメリットがあり、ゼロトラストネットワークも例外ではありません。ゼロトラストネットワークを導入するデメリットとしては、以下の2つが挙げられます。

アクセスを都度確認するため管理コストがかかる

ゼロトラストネットワークを構築するためには、エンドポイントセキュリティを実行するEDRや、セキュリティ管理を効率化・自動化するSOARなど、高度なセキュリティソリューションの導入が必要です。さらに、こうしたソリューションの導入費用を要するだけでなく、常に異常な値や不審な挙動を確認する必要があるため、セキュリティを担保するために継続的な管理コストも発生します。

データを確認したい従業員の生産性が低下するおそれ

ゼロトラストネットワークでは、厳格な認証によってユーザーの真正性やデバイスの安全性を確認することで、組織の情報資産を脅威から保護します。しかし、常に厳格な認証を求められるため、利便性が低下するおそれがあります。たとえば、データやファイルを確認するたびに認証が必要となり、従業員の業務効率や労働生産性の低下を招く要因になりかねません。

Azureが社内セキュリティ強化に役立つ理由

新しい時代に即したセキュリティ体制を目指し、ゼロトラストネットワークの構築を推進する企業におすすめしたいのが、「Microsoft Azure(以下、Azure)」の導入です。AzureはMicrosoft社が提供するクラウドコンピューティングサービスであり、サーバーやCPU、データベースなど、インフラストラクチャや開発プラットフォームを提供します。

Azureは複数のソリューションによって構成されており、多要素認証やアクセス制限機能などの認証機能を備える「Azure Active Directory」や、セキュリティ管理を効率化するSOAR機能を有する「Azure Sentinel」など、高度なセキュリティソリューションも豊富に搭載されています。ゼロトラストネットワークの構築を目指す企業にとって、Azureは最もおすすめできるシステム運用基盤といえるでしょう。

まとめ

ゼロトラストネットワークは、「すべてのリクエストを信頼しない」という前提に基づき、さまざまな脅威から企業の情報資産を保護します。企業にとって情報とは、ヒト・モノ・カネに次ぐ非常に重要な経営資源です。ニューノーマル時代に相応しいセキュリティ環境を構築するためにも、Azureの導入を検討してみてはいかがでしょうか。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

サイト掲載の
お問い合わせ

TOP