クラウドサービス・リモートワークの普及は企業にとって多大なメリットをもたらす反面、情報漏洩・不正アクセスなどの被害が発生している企業も少なくありません。このような時代において注目されているのが、新しいセキュリティの概念であるゼロトラストネットワークです。
今回は、ゼロトラストネットワークの特徴、メリットとデメリット、導入する際の注意点などについて、詳しく解説します。
目次
ゼロトラストネットワークとは
ゼロトラストネットワークとは、外部だけでなく内部もセキュリティの対象にしているネットワークの概念です。ゼロトラストネットワークの「ゼロトラスト」とは、「ゼロ=0」「トラスト=信頼」という意味合いです。つまり、すべてのものに対して信頼をゼロにして常に警戒心を持つ姿勢を指します。
従来のネットワークに関するセキュリティは、サイバー・ウイルス攻撃など外部からの阻害に対抗する「境界型防御」が主流でした。信頼できない対象はあくまで企業の外であり、企業内は安全でありセキュリティの必要はなしという考えです。
しかし近年は、クラウドシステム・リモートワークの普及により、社内の人材のミス・不正による情報漏洩などのトラブルが多発しています。そのため、各企業は、企業の外だけでなく企業内も対象としたセキュリティ体制の確立が重要視されています。
このような風潮において各企業はトラブル回避のために、社外だけでなく社内も信頼しないゼロトラストネットワークという概念に、注目しなくてはなりません。
ゼロトラストネットワークとVPNの違い
VPNとは、「Virtual Private Network」の略称で、インターネットを介して文字通りバーチャルなネットワークを構築する通信技術です。ネットを介した通信を暗号化することにより、盗聴・攻撃を防止できます。
ただしVPNのセキュリティは外部からの攻撃に対する防止でしかありません。VPNの接続ができるユーザーは企業が保有しているネットワークすべてに接続可能です。そのため不正アクセスによりアクセス可能となった場合、企業が抱える情報の盗難・漏洩が発生します。
また、情報漏洩は企業所属外のユーザーだけでなく、内部の人間が原因で発生する可能性もあります。データを大勢で共有できるため、少しの操作ミスで情報漏洩・データ抹消といったことが簡単に起こり、企業全体に損害を与える危険性もあるのです。
ランサムウェア被害の7割がVPN機器のセキュリティホールまたは設定ミスによるものです。VPN機器のセキュリティパッチは随時適用する必要があり、それを実際に運用する工数が大変という特徴もあります。
また、VPNは通信技術を指す言葉・ゼロトラストネットワークはセキュリティに対する考え・概念というのが、両者の違いです。
ゼロトラストネットワークの普及背景
近年ゼロトラストネットワークが注目されているのは、下記のような背景があるからです。
- リモートワークの増加
- クラウドサービスの普及
- 内部による情報漏洩
この3つの普及背景について、下記よりそれぞれの詳細を説明します。
1. リモートワークの増加
ゼロトラストネットワークが普及している理由の一つが、リモートワークの増加です。データ共有システムの普及、在宅勤務希望者の増加(育児・介護などで出勤が困難など)、コロナ禍の影響などによってリモートワークを実践する人材および企業は急増しています。
ただし、リモートワークには企業側にとって人材の管理が難しいといったデメリットがあることに加えて、セキュリティに関する問題も浮上しています。
職場から貸与された端末でリモートをする場合、発生する可能性が高まるのが端末内にある情報の漏洩です。Wi-Fiなどの外部のネットワークに接続するため、漏洩する危険性が高まります。
2. クラウドサービスの普及
クラウドサービスの普及も、ゼロトラストネットワークが多くの注目を集めている理由の一つです。クラウドサービスはネット上のサイバー空間にデータを保管するシステムのため、膨大なデータを負担なく管理できるメリットがあります。
また、アクセス権さえあれば誰でもデータを共有・編集することが可能になるため、コスト削減・手間を省けます。企業内の従業員一人ひとりに連絡をする必要なく、スムーズに業務を進められるのがメリットです。
ただしクラウドサービスは、従来のセキュリティシステムの活用が難しく、内部からのトラブルが発生しやすいデメリットがあります。そのため、「外部だけでなく内部も信頼しない」というゼロトラストネットワークの概念が注目を集めています。
3. 内部による情報漏洩
社外ではなく社内のトラブルが多発していることも、ゼロトラストネットワークが普及している理由の一つです。クラウドサービスの活用・リモートワークの実践は、コスト削減・面倒な手間を省くといった特徴があり、企業に多大なメリットをもたらしてくれます。
クラウドサービス・リモートは企業が抱える重要なデータを簡単に取り扱える特徴がありますが、それが大きな損害を招く可能性もあります。その損害とは、利用している従業員による不正利用・業務上のミスによる、重要な情報の漏洩です。
不正利用・ミスが小規模なものであっても、それがきっかけで大きな損害になる恐れもあります。それを防止するためにも、ゼロトラストネットワークは無視できない存在なのです。
ゼロトラストネットワークのメリット
ゼロトラストネットワークの代表的なメリットは、下記の2点です。
- さまざまな場所からアクセスできる
- 管理の負担が軽減する
2つのメリットの具体的な内容について、下記より説明します。
1. さまざまな場所からアクセスできる
ゼロトラストネットワークのメリットは、あらゆる場所からアクセスできることです。従来、会社外からの業務を行う場合、会社から持ち出すノートパソコン・タブレットなどの端末を使用するため、使用する際は厳重な注意を払う必要がありました。
その端末は会社の貴重なデータが入っている、あるいはつながっている場合があるため、厳重に使用しないと情報漏洩などのトラブルを招きます。また端末だけでなく、利用ネットワーク・アクセス先も厳重な注意が必要でした。
しかしゼロトラストネットワークを導入すれば、確固としたセキュリティ体制が備わっているため、従業員は端末やアクセス先、利用ネットワークなどに注意を払う必要はありません。安心して会社外での業務を進められます。
2. 管理の負担が軽減する
セキュリティシステムの管理にかかる負担を軽減できることも、ゼロトラストネットワークのメリットです。従来のセキュリティシステムは、外部からの専門家に依頼する、あるいは企業内で人材育成をして知識とスキルを持った担当者に一任させるといった手順でした。
しかしこれらの方法は、人件費がかかる・担当者1人に対する負担が大きくなる・人材育成のための手間がかかるといったデメリットが発生します。また、トラブル発生のタイプも複数あるため、それぞれに見合ったセキュリティ体制を用意しないといけません。
それに対してゼロトラストネットワークは、クラウド方式で一括管理できるため、コスト・手間がかかりません。
ゼロトラストネットワークのデメリットと注意点
ゼロトラストネットワークにも、下記のようなデメリットといえる点が存在します。
- ログインに時間がかかる
- コストと時間がかかる
- 生産性の低下を招く可能性がある
ゼロトラストネットワークはセキュリティ体制の強化のために、2段階認証などログインに時間がかかるのが特徴です。それをストレスに感じてしまい、生産性が低下する恐れもあります。ただし最近は端末認証やパスキーなど2段階認証の手間が減っているものも増えてきています。
セキュリティ体制の強化を怠るとトラブルが発生し大きな損害が生まれる可能性もあるため、時間に余裕を持ってログインをするように心がけましょう。
またセキュリティ体制強化の実践はそれだけコスト・手間がかかります。しかし初期費用はどんな分野にでも発生するものなので、コストをかけてもしっかりと強化をしなくてはいけません。
ゼロトラストネットワークを実現する要素
ゼロトラストネットワークを実践するために注目すべき要素は、下記の7つです。
- デバイス
- ネットワーク
- アイデンティティ
- ワークロード
- データ
- 可視化と分析
- 自動化
ゼロトラストネットワークを構成する上記7つの要素について、それぞれの特徴を説明します。
1. デバイス
ゼロトラストネットワーク構築に貢献するデバイスは、下記の4タイプです。
EPP(Endpoint Protection Platform)
マルウェア侵入防止の働きをする製品が、EPPです。マルウェア攻撃を検知し、調査・分析・修復を行います。アンチウィルスソフトはその代表的な製品です。
EDR(Endpoint Detection and Response)
マルウェア侵入後の対策を実践する製品が、EDRです。未知の不穏な動きがあった場合、迅速に検知し、報告をしてくれます。感染拡大をブロックする機能を有するものもあります。
IT資産管理
IT資産管理は、セキュリティ実施時の情報資産について確認できる製品です。PCやモバイルデバイスのOSのバージョン確認や起動・終了ログなども確認できます。
MDM(Mobile Device Management)
モバイルデバイス管理を実践する製品が、MDMです。デバイス紛失時に不正利用防止のためのデータ削除・アプリ利用制限の設定ができます。
2. ネットワーク
ゼロトラストのネットワーク対象のセキュリティ対策は、以下のとおりです。
SWG(Secure Web Gateway)
Webフィルタリング(アクセス希望者の選別)を指す言葉が、SWGです。内部・外部どちらからアクセスしてもフィルタリング機能によってアクセス制御をします。
SDP(Software Defined Perimeter)
条件を設定してその条件を満たしたユーザーのみがアクセス可能にする機能が、SDPです。
インターネット分離
インターネット分離は、コンテンツ自体をネットワークから分離しマルウェア侵入防止をする機能です。有害なサイトにアクセスしても画面が転送されてマルウェア侵入を回避できます。
3. アイデンティティ
ゼロトラストにおけるアイデンティティ認証のセキュリティ対策は、以下のとおりです。
MFA(Multi-Factor Authentication)
ログイン(認証)する際、入力情報を複数の方法で行うのが、MFAです。ログイン認証方法がIDとパスワードの組だけだとセキュリティの脆弱につながりますが、複数の要素を用意していれば高度なセキュリティ対策が実現します。認証アプリによるワンタイムパスワード、パスキー、指紋認証、顔認証、端末認証などがあります。
アクセスごとの認証
1回のアクセスごとに認証情報を検証するセキュリティ対策が、アクセスごとの認証です。これによりセキュリティレベルがあがります。
4. ワークロード
システムなどにかかる負荷を処理する作業がワークロードです。ゼロトラストにおけるワークロードのセキュリティ対策は下記の2つです。
CSPM(Cloud Security Posture Management)
設定の確認を自動で行うツールがCSPMです。このツールの働きによりミス防止・ミスによる情報漏洩を防止できます。
脆弱性管理
各ソフトウェア・アプリケーションを調査して問題を発見し、報告・分析するセキュリティが、脆弱性管理です。使用ツールが増加するとそれに比例してトラブルが発生する可能性も高まりますが、このセキュリティによって防止できます。
5. データ
ゼロトラストにおけるデータに関するセキュリティ対策とは、非承認アクセスからのデータ保護・データの機密性や整合性の維持などです。企業が抱える機密データがいかに重要であるかという認識を高めて、情報の監視・保護、情報漏洩防止を実施します。
6. 可視化と分析
セロトラストネットワークで重要なのは、セキュリティ内容の可視化・分析です。外部からのサイバー攻撃を受けた時など、内容検出・分析を行います。ゼロトラストにおける可視化・分析のセキュリティ対策は下記のとおりです。
CASB(Cloud Access Security Broker)
アクセスログを確認してクラウドの利用状況の可視化を実践し、不正アクセスを検出する対策が、CASBです。ユーザーごとに細かい権限の設定が可能です。
統合ログ管理
複数の環境にあるログをひとまとめにして管理するのが、総合ログ管理です。それによりさまざまなトラブルに備えられます。
7. 自動化
ゼロトラストにおけるセキュリティ対策は、自動化も特徴の一つです。各種トラブルに対して自動的に対応することによって、損害の最小限の抑制・担当者の負担軽減が実現します。
ゼロトラストネットワークなら ibisStorage
従来のセキュリティ体制が不安な方、ゼロトラストセキュリティ対応のクラウドストレージの導入を検討中の方には、ibisStorage(アイビスストレージ)の導入をおすすめします。ibisStorageは、端末認証によるゼロトラストセキュリティに対応したクラウドストレージサービスです。
従来のセキュリティシステム接続IP制限やVPNなどによる「どこからアクセスできるか」を重点的に構えたものでした。それに対して「どの端末から誰がアクセスしているのか」を元にアクセス許可をするゼロトラストセキュリティです。
ワンタイムパスワードや指紋認証、顔認証のような手順も不要で、ログインのたびの負担もありません。パスワード漏洩やサーバー攻撃に対しても強くセキュリティレベルが高いです。
ibisStorageはフリープラン、無料トライアルもあるため一度、試してみることをおすすめします。
