クラウドサービスの普及やサイバー攻撃の多様化にともない、境界防御のセキュリティモデルは限界を迎えています。こうした背景で注目を集めているのが「ゼロトラストネットワーク」です。本記事ではゼロトラストネットワークの概要や仕組み、構築に向けて押さえたいポイント、導入によるメリットとデメリットなどについて解説します。
ゼロトラストネットワークとは
では、これからゼロトラストネットワークの概要について説明をしていきます。
新しいセキュリティの概念である「ゼロトラスト」
「ゼロトラスト」とは、「何も信用しない(Zero Trust)」という考え方を前提とするセキュリティモデルです。ゼロトラストネットワークでは、社外からのアクセスの認証を厳格に行うのはもちろん、社内ネットワークのトラフィックやリクエストもすべて監視・検証します。ユーザーやデバイスに必要最低限のアクセス権限を与える「最小特権の原則」を適用し、社内・社外のネットワークを区別せず、情報セキュリティの強化を図ります。
従来のセキュリティモデルの主流は、社内と社外のネットワークに境界を設け、境界上にファイアウォールやIPS(Intrusion Prevention System:不正侵入防止システム)などを設置する「境界防御」でした。境界防御では「社内は安全・社外は危険」という考え方が前提にあり、社内ネットワークのユーザーやデバイスは無条件に信頼します。そのため、電子メールの添付ファイルやデバイスを介した侵入型のサイバー攻撃に対処しきれないという課題がありました。
米国では特に2009年から2010年前半にかけて情報漏洩やセキュリティ侵害が多発したことから、情報セキュリティの新たなアプローチが模索され、2010年にForrester Research社のジョン・キンダーバーグ氏によって提唱されたのがゼロトラストネットワークです。
参照元:ネット上の危機管理と安全保障
VPNとの違い
VPN(Virtual Private Network:仮想専用回線)では、安全な接続を確立する「トンネリング」、パケット単位でデータを保護する「カプセル化」、送受信データをランダムな文字列に変換する「暗号化」などの技術を活用し、第三者が関与できない安全な通信を実現します。
VPNはファイアウォールやIPSなどと同様に「認証情報をもつユーザーは信頼する」という考え方が前提にありますが、ゼロトラストネットワークは社内・社外を問わず、すべてのアクセスを監視・検証する点が異なります。
注目を集める背景
ゼロトラストネットワークが注目を集めている理由は、大きく二つあります。
守るべきネットワーク環境の複雑化
第一の理由が、ネットワーク環境が複雑化していることです。現代は、社内ネットワークにアクセスするデバイスの多様化、テレワークなどの働き方の多様化が進んでおり、ネットワークの境界が曖昧になりつつあります。さらにクラウドサービスの普及にともなってコンピュータリソースが社内外に分散管理されていることも、ネットワーク環境を複雑にしています。
クラウドサービス利用から引き起こされる不正アクセスの増加
第二の理由は、不正アクセスが増加していることです。クラウドサービスは、パブリック環境でリソースを共有するという性質上、常に不正アクセスの脅威に晒されています。IDやパスワードが流出または窃取された場合、従来型の境界防御では悪意ある第三者の不正アクセスを検知できません。多要素認証による真正性の確認やアクセス権限設定の最適化、エンドポイントの監視など、ゼロトラストネットワークによるセキュリティ対策が求められています。
ゼロトラストネットワークの仕組み
ゼロトラストネットワークの基本原則と理想的な状態について解説します。
ゼロトラストを構築する際の七つの基本原則
NIST(National Institute of Standards and Technology:米国立標準技術研究所)では、以下に挙げる七つの要素をゼロトラストネットワークの基本原則と定義しています。
- データソースとコンピュータサービスはすべてリソースとみなす。
- すべての通信はネットワークの場所に関係なく保護される。
- 企業のリソースへのアクセスはセッション単位で許可される。
- リソースへのアクセスは動的なポリシーによって決定される。
- 企業は保有するすべてのデバイスが可能な限り安全であることを保証し、セキュリティを維持できるよう継続的に監視する。
- すべてのリソースの認証・認可はアクセスが許可される前に動的かつ厳格に実施される。
- 企業はネットワークインフラと通信の状態について多くの情報を収集し、セキュリティの改善に活用する。
参照元:SP800-207 Zero Trust Architecture(2nd Public Draft)|NIST(米国立標準技術研究所)(p.7)
理想的なゼロトラストの状態
NISTは七つの基本原則にもとづいて、以下の3要素を満たした状態がゼロトラストネットワークの理想形であると提言しています。
- すべてのリソースへのアクセスの認証・認可がリクエストごとに動的に決定される。
- すべてのリソースの状態が認証・認可の判断に用いられる。
- すべてのリソースの機器や通信は保護され、状態は可視化されて監視されている。
たとえば社内ネットワークのファイルへのアクセスでは、ユーザーIDやパスワードだけでなく、役職や所属部署、使用端末、さらには指紋や静脈などの生体情報で、認証は厳格に行われます。これらの情報はリクエストごとに評価・検証され、アクセス許可は動的に決定されなくてはなりません。すべてのデバイスや通信が常に保護・監視され、異常なアクティビティを即座に検知できることが、理想的なゼロトラストの状態です。
ゼロトラストネットワークに向けた構築のポイント
ゼロトラストネットワークを構築する際に押さえるべきポイントを紹介します。
ゼロトラストな業務環境
ゼロトラストな業務環境では、下記のような複数のゼロトラストソリューションを組み合わせてネットワークを構築します。
- 端末を監視・保護するEDR(Endpoint Detection and Response)
- モバイルデバイスを一元管理するMDM(Mobile Device Management)
- 複数サービスのIDやパスワードなどを統合的に管理するIDaaS(Identity as a Service)
- ネットワーク接続の安全性を高めるクラウドプロキシ
こうした環境下で運用されるPCを「セキュアPC(またはセキュアFAT)」と呼びます。セキュアPCは、ローカル環境で運用される通常のPCと、プログラムの実行やファイルの保存をサーバ側で実行するシンクライアントのメリットを兼ね備えたコンピュータです。
サービス・ソリューションの活用
ゼロトラストモデルのサービスおよびソリューションの代表例としては以下の四つが挙げられます。
- Microsoft 365:Office製品やクラウドストレージ、コラボレーションツールなどが統合されたサービスパッケージ。
- CrowdStrike:端末への脅威に対応するクラウド型のエンドポイントセキュリティプラットフォーム。
- Zscaler:ファイアウォールやURLフィルタリングなどのセキュリティ機能をクラウド上で提供するサービス。
- Okta:複数のクラウドサービスを横断してアカウント情報を統合的に管理するIDaaS。
ゼロトラストネットワーク導入によるメリットとデメリット
導入によって得られるメリットと懸念されるデメリットについて詳しく解説していきます。
導入により得られるメリット
多要素認証や動的なポリシーによってすべてのリクエストが厳格に検証されるため、セキュリティインシデントのリスクを最小限に抑えられます。同時に最小特権の原則により、アカウントの乗っ取りや内部の人間による不正を防止することも可能です。さらに、テレワーク環境における端末の安全性を常に把握できるため、リモート型の業務体制でもオフィス環境と同等の情報セキュリティを担保できます。
ゼロトラストネットワークで考えられるデメリット
まず、挙げられるのはコストの増大です。構築にはEDRやMDM、IDaaSなどのソリューションが必要であり、導入には相応のコストがかかります。さらに、高度な知識をもつ人材も必要で、多くの場合は技術コンサルタントに依頼するため、その費用が発生します。データガバナンスの再整備や人材教育も必要です。コスト計画やリソース配分は慎重に検討しなくてはなりません。
まとめ
クラウドサービスやテレワークの普及にともない、社内外のネットワークの境界が曖昧になってきています。こうした状況で事業継続性を確保するためには、ゼロトラストモデルにもとづく厳格な情報セキュリティが必要です。
ゼロトラストネットワークを構築できれば、不正アクセスやマルウェアといった外部の脅威を遮断できると同時に、意図的なデータの流出や人為的ミスによる情報漏洩といった内部に起因するセキュリティインシデントも防止できます。
ただし、ゼロトラストネットワークの構築には専門的な知見と相応のコストが必要です。新しい時代に即したセキュアなネットワーク環境の構築を検討しているのであれば、NTTデータ先端技術が提供するゼロトラストコンサルティングサービスの導入をおすすめします。
