こんにちは、ISR営業部です。
今回は、近年注目を集めているゼロトラストネットワークについて少し書いてみようと思います。「ゼロトラスト 」という言葉は、ウェブ上では、いろいろな定義や説明がされていますが、シンプルに以下、まとめてみました。
- ゼロトラストネットワークとは・・
- ゼロトラストネットワークの仕組み
- 今後の考えるべきポイントは?
ゼロトラストネットワークとは・・・
ゼロトラストネットワークは、2010年にForrester Research社(John Kindervag氏)が提唱した次世代ネットワークセキュリティの概念です。
ゼロトラストネットワークでは、"社内は安全"という前提でのセキュリティ対策ではなく、
"全て信頼できない(ゼロトラスト )"を前提とした性悪説のアプローチになります。
ゼロトラストネットワークの仕組み
ゼロトラストネットワークでは、大前提として、「全てを信頼できない・しない」ことがスタート地点となります。わかりやすい例で「アクセス」や「認証」で考えてみると、ゼロトラストの考え方では、サーバーなどのITリソースへのアクセスに対し、セキュリティレベルを確認し、安全が確認できたデバイスや人(=ID)のみにアクセスすることを許可する。という考え方になります。もう少し紐解いていくと、
- アクセスデバイスが社内で(証明書などを使って)登録されている端末か?
- デバイスのセキュリティ対策が最新か?(暗号化済み、対策ソフト導入&最新の定義ファイル適用済み)
- 既に外部に漏洩しているID/Passwordを利用していないか?
などの様に、毎回、「信頼された」ということを確認します。
ゼロトラスト の実現には、先に挙げた「アクセス」や「認証」だけでなく、データ管理やネットワーク構成、デバイス管理など、様々な領域で脅威への対策が必要となってきます。
「アクセス」や「認証」は、使う「人(=ID)」に直接結びつく領域となるため、対策への効果は高くなると考えられます。
今後考えるべきポイントは?
昨今、働き方改革やリモートワーク推進といった潮流もあり、ますますクラウドサービスの活用が加速している状況です。社外からクラウドサービスへアクセスする必要性が高まると共に、併せて、「信頼された」を担保していく必要があります。「信頼されたデバイスでアクセスする」、「認証強化(生体認証など、多要素認証)する」は、必要要件として、今後は考えるべきポイントになります。また、近い将来ではリスクベース認証や機械学習(AI)を使った動的な仕組みの実装や対策も加速されると予想されます。
ますます、企業においては、環境の変化に柔軟に対応することが求められる時代になってきています。
ゼロトラストについてはこちらのページでも解説しております。