ITエンジニアに必要な今を知れる情報メディア
ゼロトラストとは?--直訳すると「信頼がゼロ」、IT業界ではどういう意味?
skill

ゼロトラストとは?--直訳すると「信頼がゼロ」、IT業界ではどういう意味?

情報セキュリティが重要視されるなか、次世代のセキュリティモデルとして「ゼロトラスト」が注目されはじめています。

従来の境界型防御とは大きく概念が異なるゼロトラストですが、今回はこのゼロトラストとはどういったものなのか、その仕組みや今後の必要性について解説します。

【関連記事】「情報セキュリティとは?トラブル事例や対策を怠るリスク、対策の具体例」

目次

1.ゼロトラストの意味や定義とは

はじめにゼロトラストの意味や定義について見てみましょう。

1.1.ゼロトラストを英語で直訳すると

トラスト(Trust)とは「信用」「信頼」を意味する英単語です。つまりゼロトラスト(Zero Trust)とは、直訳すると「信頼がない」「何も信頼しない」という意味になります。

1.2.ゼロトラストのIT業界での意味

IT業界におけるゼロトラストとは「すべてのトラフィックを信用しない」という考え方からセキュリティ対策を行う次世代のセキュリティモデルのことです。外部からはもちろん社内からのアクセスにおいても信用評価を都度行い、どこからの驚異に対しても備えられるのが特徴です。

1.3.往来の境界型防御との違い

これまでのセキュリティ対策では「境界型防御」というモデルが主に採用されてきました。これはパスワード認証やファイアウォールなどを設置することで、はじめのゲートでのみ信用評価を行うものです。

境界型防御では、社内アクセスなど信用できると評価されたトラフィックはその後も安全であるとされていたため、万が一マルウェアなどが侵入してしまうとネットワーク内部が驚異に晒されてしまうリスクがありました。

一方ゼロトラストでは、一度安全と評価されたトラフィックでも信用評価を都度行います。これにより、境界内に侵入した驚異をも防御し、従来の境界型防御の弱点を解消できるようになりました。

2.ゼロトラストが必要となった背景

なぜ境界型防御からゼロトラストへの移行が必要になったのか、その背景についてポイントを3つ解説します。

2.1.クラウドサービス利用の拡大

クラウドサービスが進化・普及したことで、顧客情報や社員の作成したデータなど、企業のあらゆる情報がクラウドに保存されるようになりました。さらには経済産業省がAWSを採用するなど、官民ともにクラウドにデータを置くのが一般的になりました。

しかし、クラウドにはさまざまな端末からアクセスできてしまうため、従来の境界型防御ではセキュリティ対策が不十分で、セキュリティリスクが高まってしまいます。そのため、ゼロトラストによるセキュアな環境が必要となってきました。

【関連記事】「クラウドサービス導入で最初に着手すべきセキュリティ対策とは!?」

post407_img1.jpg

2.2.サイバー攻撃の巧妙化

ここ数年はサイバー攻撃が巧妙化し、ネットワーク内部から情報が漏えいしてしまう事件が増加しています。マルウェアなどの脅威の深刻化、内部の不正など、その要因は多様化・複雑化しています。そのため、ゼロトラストによる境界内外での管理や監視の重要性が高まっているのです。

2.3.システムや働き方の多様化

コロナ禍によってテレワークが普及し、社外からアクセスする機会が急激に増えました。これによって公衆無線LANなどパブリックネットワークに接続する可能性が増えたほか、社員が独自に端末やサービスを利用し業務を進めるシャドーITも問題視されています。

このように会社側で主体的にリスクコントロールすることがむずかしくなったことで、ゼロトラストの価値がさらに高まっています。

post407_img2.jpg

3.ゼロトラストモデルの仕組み

ゼロトラストモデルでは、社外ネットワークへのアクセスと社内ネットワークで起こるトラフィックの両方を検査します。サーバーやデータなどすべての情報に対して端末はアクセスを許可されているか、マルウェアに感染していないか、許可されたユーザーか、などを都度チェックし、セキュリティレベルの基準を満たしていると判断された場合のみ利用することができます。

4.ゼロトラストのメリット

次に、ゼロトラストによるメリットにはどのようなものがあるか見てみましょう。

4.1.往来よりもさらに強固なセキュリティ強化が図れる

企業には、顧客情報や機密情報、社員の個人情報など、膨大かつ重要なデータが保管されています。これらを狙うサイバー攻撃は巧妙化・悪質化しており、従来のセキュリティでは対応しきれなくなっています。

しかし、ゼロトラストでは原則として必要最小限の権限しか与えないため、不要な機密情報へのアクセスを防ぐことができます。万が一外部から不正に侵入できたとしても閲覧できる情報は一部に限られるため、データ流出のリスクは最小限に抑えられます。

4.2.場所を問わずアクセスが可能となる

境界型防御では重要なデータには社内ネットワークからしかアクセスできないなど、セキュリティのためアクセス制限がかかっていました。しかしテレワークが普及したことで社外からアクセスする機会が増えると、アクセス制限がさまざまな面で支障をきたし、かえって不便になってしまいます。

しかし、ゼロトラストでは社外からのアクセスにおいても社内環境を守れるようセキュリティを構築できるため、場所を問わずアクセスが可能になります。

4.3.デジタルトランスフォーメーション(DX)の推進につながる

デジタルトランスフォーメーション(DX)とは、デジタル技術によって起こるビジネスモデルや価値提供の変革です。このデジタルトランスフォーメーションを推進させようとする企業が増えていますが、従来の境界型防御ではセキュリティ面に課題がありました。前述のとおり、テレワークなど社外の環境からアクセスする機会が増えるからです。

しかし、ゼロトラストではそのような課題を解消することができるため、デジタルトランスフォーメーションの推進につながることが期待されています。

4.4.インシデント発生時にすぐに対応できる

ゼロトラストではアクセスのたびに認証を行うため、リアルタイムでアクセス履歴を残すことができます。これにより、インシデントが発生した際にアクティビティを確認することで問題を早期に特定し対応することができます。インシデントの発生そのものをゼロにすることはむずかしいですが、早期発見することで被害を最小限に抑えられるようになります。

5.ゼロトラストのデメリット

ゼロトラストを導入することにはメリットだけでなくデメリットもあります。併せて理解しておきましょう。

5.1.導入コストがかかる

ゼロトラストを導入するにあたっては一定の初期費用が必要となるため経営において負担となる可能性があります。

しかし、コストの削減とセキュリティ上のリスクヘッジのどちらに重きを置くかを考えれば、導入のメリットは大きいといえます。

5.2.業務パフォーマンスが低下する恐れがある

ゼロトラストではすべてのトラフィックを「信用しないもの」とみなします。信用評価を都度行うため、その分境界型防御よりも業務パフォーマンスが低下する恐れがあります。

6.ゼロトラストを実現するために必要なこととは

ゼロトラストを実現するため、Forrester Research社は「ネットワーク」「デバイス」「アイデンティティ」「ワークロード」「データ」「可視化と分析」「自動化」の7つの要件を定義しました。

ネットワークのセキュリティには通信の暗号化やセッションの管理機能などが求められ、デバイスのセキュリティでは侵入した驚異を素早く検知し処理することが求められます。ほかにも、ユーザーアカウントの管理やアクセス権の管理といった個々のアイデンティティのセキュリティや、モバイルアプリケーション管理やSaaSアプリケーションの管理などワークロード上のセキュリティ、漏えい・紛失などをチェックするためのデータのセキュリティなどが必要となります。

ゼロトラスト導入では、この7つの要件を満たすようセキュリティソリューションを採用することで、安定かつ総合的な管理・制御が可能になります。

7.まとめ

クラウドサービスの普及やテレワークの導入などによってセキュリティ対策は急務となっており、従来の境界型防御では対応しきれない部分が増えてきています。

すべてのトラフィックを信用せずに評価を都度行うゼロトラストは、こうした時代のニーズに合った対策といえるのです。

この記事はどうでしたか?

おすすめの記事

エンジニア向け求人特集

BACK TO TOP ∧

FOLLOW