境界防御は時代遅れ?ゼロトラストネットワークとは?

 2021.05.27  Microsoft 365 チャンネル編集部

情報通信技術の発達によって社会は大きな発展を遂げました。しかし、テクノロジーの進歩に伴ってサイバー攻撃の脅威も増大しており、従来のセキュリティでは情報の保護が困難になりつつあります。そこで注目を集めているのが「ゼロトラストネットワーク」です。本記事では、ゼロトラストネットワークの概要やメリット、そしておすすめのソリューションについて詳しく解説していきます。

shutterstock_1972574510 (1)

ゼロトラストネットワークとは!?

ゼロトラストネットワークとは、2010年にアメリカの調査会社「Forrester Research社」によって提唱された、ネットワークセキュリティにおける概念を指す用語です。従来のセキュリティ管理は、マルウェアや不正アクセスといった外部の脅威に対する取り組みが一般的でした。しかし、ゼロトラストネットワークでは「外部だけでなく、内部においても、あらゆるリクエストやトラフィックを信頼しない」という性悪説に基づいてセキュリティ環境の構築を目指します。

ゼロトラストネットワークが注目される背景

先述したように、ゼロトラストネットワークは2010年に提唱された概念であり、決して新しいものではありません。近年になり注目を集めるようになった背景には、多様化かつ高度化しているサイバー攻撃の存在があります。悪質なマルウェアやDDoS攻撃と呼ばれる分散型サービス拒否攻撃が増加し、その被害は年々増加しています。また、スマートフォンやタブレットといったモバイルデバイスの普及に伴い、企業内部からの情報漏洩インシデントも増えています。

情報通信技術の発達によって、さまざまな産業が驚異的な発展を遂げました。しかし、あらゆる物事には二面性があり、テクノロジーの発展に伴ってサイバー攻撃の脅威も日々増大しています。また、働き方改革の推進によってテレワークが増加し、新しい時代に即した働き方として注目を集める一方、内部からの情報漏洩が増加傾向にあります。これはBYOD(従業員が所有する情報機器を職場で利用すること)と無関係ではありません。とはいえ、利便性を考慮すると、BYODを完全に禁止することも得策ではありません。このため、もはや従来のセキュリティ管理では、企業の情報資産の保護は困難であると言わざるを得ません。このような背景から、従来のセキュリティ概念を覆すゼロトラストネットワークが大きな注目を集めているのです。

従来の境界型防御モデルとの違い

従来のセキュリティ概念である境界型防御モデルと大きく異なるのは、社外はもちろん、社内ネットワークも監視対象とする点です。境界型防御モデルのセキュリティ管理には大きな問題が2つあります。1つ目はシステムの内側に侵入されてしまえば無力化することです。2つ目は社内ネットワークによる内部不正に対して無防備という点です。ゼロトラストネットワークは社内と社外に境界線を引かず、あらゆる角度からリスクを想定し、強固なセキュリティ環境の構築を目指します。

近年、システム環境のクラウド化が進んでいるのも、ゼロトラストネットワークが注目される理由のひとつです。SaaSやPaaSといったクラウドサービスが普及し、社内ネットワークと外部ネットワークの境界が曖昧になりつつあります。ゼロトラストネットワークは、クラウドベースでのセキュリティ環境を想定しており、そもそも従来の境界型防御モデルとは保護する対象や脅威が違います。

ゼロトラストネットワークのメリット

ここでは、ゼロトラストネットワークを構築することで、どのようなメリットが得られるのかを具体的に解説します。

シンプルかつ強固なセキュリティ

現代はIT技術の発展によってモノや情報が溢れ、それに伴い顧客ニーズも多角化かつ高度化しています。このような時代において企業が顧客の潜在需要を的確に捉えるには、定量的なデータ分析に基づく経営戦略の構築が不可欠です。そして、同時に企業価値向上の源泉となる経営データを、あらゆる脅威から保護するセキュリティ環境の構築が求められます。

ゼロトラストネットワークは堅牢なセキュリティ環境を構築し、社外からの脅威だけでなく、社内のセキュリティインシデントも未然に防ぐことが可能です。たとえば、ファイルへのアクセスやアプリケーションの起動時にID認証を行い、不正なアクティビティに対して警告を発します。ユーザー認証やデバイス認証を取り入れることで、社内・社外を問わず強固なセキュリティ環境が構築できるでしょう。

また、ROI(費用対効果)が優れている点や、情報システムのセキュリティ対策に関する業務を効率化できる点も現場にメリットをもたらします。

インターネットにつながればどこからでもアクセス可能

働き方改革の推進や新型コロナウイルスの感染拡大の影響もあり、テレワークを導入する企業が増加傾向にあります。テレワークはワークライフバランスの向上やオフィススペースの縮小によるコスト削減など、さまざまなメリットがあります。しかし、一方でセキュリティ管理の脆弱性が懸念されるワークスタイルです。

ゼロトラストネットワークは、基本的にクラウド型のシステムをベースとしたセキュリティ環境を構築します。そのため、テレワーク環境においても強固なセキュリティを誇り、インターネットさえあれば場所を問わずに働ける労働環境が実現するでしょう。また、テレワーク環境が最適化されることで、柔軟かつ多様な働き方が可能になるため、人材採用においても優位性を期待できます。

ファイヤーウォールで守りきれない箇所も防御可能

ファイヤーウォールは社内ネットワークに侵入しようとする脅威を検知し、外部からのサイバー攻撃を防ぐ役割を果たしていました。しかし、システム環境のクラウド化による社外アクセスの増加、モバイルデバイスの普及、ファイルレス・マルウェアの増加などの影響もあり、ファイヤーウォールだけでは情報の保護が困難になりつつあります。

ゼロトラストネットワークは、すべてのリクエストに対してユーザー認証やデバイス認証を行い、従来では対応できなかったマルウェアを含め、あらゆるサイバーリスクを想定したセキュリティ環境を構築します。社外・社内を問わない強固なセキュリティ対策を施すことで、従来のファイヤーウォールでは守りきれなかったサイバー攻撃の検知や排除が可能です。

ゼロトラストネットワークのデメリット

ゼロトラストネットワークに基づくセキュリティ環境を構築できれば、情報資産をサイバー攻撃から守るだけでなく、新しい時代に即した柔軟な労働環境の整備にもつながります。しかし、その仕組みを導入するためには、戦略策定やシステム運用など多大なコストが必要となるでしょう。セキュリティの信頼性における明確な定義も曖昧なため、精緻な戦略と計画策定が求められます。

TCSのMicrosoft Zscalerソリューションでセキュリティ強化

情報管理の重要性について理解していても、どのようにしてゼロトラストネットワークに基づくセキュリティ環境を構築すればいいのかわからないという方も多いでしょう。そこでおすすめしたいのが、「日本タタ・コンサルタンシー・サービシズ株式会社」(以下TCS社)が提供するマネージドセキュリティサービス「TCS HαVEN™」の導入です。TCS HαVENとは、インシデント対応や脆弱性管理など、包括的なセキュリティサービスを提供するサービスです。

TCS社はITサービスやITソリューションの導入支援やコンサルティングを提供している企業であり、堅牢なセキュリティ環境の構築に関する深い知識と高い技術を備えています。クラウドベースの柔軟なシステムとセキュリティソリューションを統合し、セキュリティオペレーションの自動化や効率化を実現可能です。また、Microsoft社とZscaler社のソリューションと連携し、さらにTCS社が誇るグローバルネットワークを駆使することで、全世界5,000名超のセキュリティスペシャリストによるセキュリティマネージドサービスを提供しています。詳しい情報を知りたい場合は以下のバナーより資料をご請求ください。

まとめ

情報はヒト・モノ・カネに次ぐ第4の経営資源であり、企業経営の根幹を成す重要な資産です。時代の変化とともにセキュリティ管理の在り方も変化しており、ゼロトラストネットワークを構築するニーズやメリットも増大しつつあります。TCS社のソリューションを活用し、堅牢なゼロトラストセキュリティ環境の構築を検討されてみてはいかがでしょうか。

CTA

RECENT POST「セキュリティ」の最新記事


セキュリティ

Office 365にIP制限をかけてセキュアに使用する

セキュリティ

リモートワークのためのセキュリティー対策とは?

セキュリティ

境界防御はもう限界?コロナ渦で注目を集めるゼロトラストアーキテクチャとは?

セキュリティ

5分で分かるゼロトラストネットワークのキホン

FAVORITE POST「Microsoft製品」の人気記事


境界防御は時代遅れ?ゼロトラストネットワークとは?

サイト掲載へのお問い合わせ