トレンド解説

ゼロトラストとは? 境界型セキュリティに変わる概念で情報資産を守ろう

アイキャッチ
目次

2023年11月28日 www.soliton.co.jp より移設


テレワークの定着やDXの推進などを背景に、利用するクラウドサービスの数や、やり取りするデータの量、そしてネットワークへのアクセス経路は増える一方です。そんな中、企業、組織が情報資産を守るために重要となる概念として、ゼロトラストに注目が集まってきています。
近年デジタル化を急速に進めてきた企業や自治体は特に、この「何も信頼しない」ことを前提としたゼロトラストの概念について学び、今一度セキュリティ対策を見直してみると良いかもしれません。今回はゼロトラストの概要を、誕生の経緯や現在必要とされている理由も交えて解説していきます。具体的にどのようなセキュリティ対策を行うのかがわかるよう、ゼロトラストを前提とした認証系の対策例についてもお伝えします。

境界型セキュリティからゼロトラストへ

「ゼロトラスト」とは、2010年にアメリカの調査会社であるフォレスター・リサーチ社のジョン・キンダーバーグ氏によって提唱された言葉です。「ゼロトラスト」は「何も信頼しない」を意味する英語であり、全てのトラフィックが信頼できないとするセキュリティ対策の考え方、概念のことを言います。

ゼロトラスト誕生の背景には、境界型セキュリティに限界が出てきたとの考えがあります。
境界型セキュリティは、ファイアウォール、IPS、IDSなど、外部と内部の境目に壁を作って防御するセキュリティ対策のことを指します。壁は厳重に管理されるのですが、悪意ある者が壁を壊したりすり抜けて入ってしまったり、内側に悪意のある者がいたとしたら、壁の内側では自由に動き回れてしまう、情報が盗まれやすくなってしまうという恐れがあります。
今では境界型セキュリティの限界がより顕在化しやすい状態となり、ゼロトラストに取り組む企業や自治体が増えているのです。

ゼロトラストによるセキュリティ対策のメリットとは

ゼロトラストを取り入れるメリットとしては、利用するネットワーク、サービスが拡大し続け、サイバー攻撃にさらされる機会も増える中で、境界型セキュリティの弱点をカバーしセキュリティの向上が狙える可能性が挙げられます。
もし境界型セキュリティだけであれば、社内のネットワークに接続されている1台のデバイスが乗っ取られれば、社内のネットワークに存在する様々な情報資産にもアクセスできるようになり、大きな被害につながる恐れがあります。しかしゼロトラストによりデバイスやアプリケーション、データなどそれぞれ個別に認証を行えば、被害は最小限に抑えられるかもしれないのです。

では、ゼロトラストにより具体的にどのようなセキュリティ対策が求められるのかというと、例えばEDR(エンドポイントの防御・検知・対応能力を強化する技術)、マイクロセグメンテーション(ネットワークを細かく分割し、それぞれにアクセスできるユーザーを限定させる方法)など複数のアプローチ方法があります。
その中でも特に現在重要視されているのは、認証系の対策です。どのような対策なのか、これからご紹介しておきましょう。

認証の強化、一元管理によるゼロトラストとは

企業におけるクラウドサービスの利用割合は今や6割以上(総務省「令和元年通信利用動向調査報告書」より)となっています。
そして具体的に利用しているクラウドサービスはというと「ファイル保管・データ共有」、「電子メール」、「社内情報共有・ポータル」が上位に入っています。いずれも重要な情報資産が保存されていたり、やり取りされていたりするため、管理にあたって厳重なセキュリティが求められる種類のものです。
しかしクラウドサービスの認証セキュリティはベンダーに依存するケースが多く、利用するサービスが増えるに従いアカウント情報の管理も煩雑になります。退職した人のアカウントが残っていたり、誰が何を使っているのか管理し切れなくなったりといった状況に陥りやすくなります。

そこで、ゼロトラストの観点からも、より強力な認証システムや一元管理が重要となってくるのです。
当社ソリトンのサービス「Soliton OneGate」は、そういったクラウドサービスや社内にまたがる業務システムのIDと認証を統合します。そしてデジタル証明書/ADパスワード認証/統合Windows認証に対応することでMFA(多要素認証)・パスワードレスとなっており、認証の強化と一元化を実現しています。
ゼロトラストのデメリットとして、認証の増加による生産性の低下が挙げられることがありますが、認証を一元化すれば、逆に業務効率化も計れます。

詳しくはこちらをご覧ください
ゼロトラストを実現する次世代認証サービス | Soliton OneGate

こういったID管理、アクセス管理のシステムはIAM(Identity and Access Management)とも呼ばれ、クラウドサービスの利用増、利用場所や利用端末の拡大によるアクセス元の多様化が進む現在、スマートにゼロトラストを実現する対策として注目されています。
ID、パスワードを入力するだけでログインできてしまうクラウドサービスや業務システムの中には、漏えいすると困る重要な情報もたくさんあるでしょう。ゼロトラストの概念を踏まえた「Soliton OneGate」のようなサービスは、境界型セキュリティだけでは脅威から守るのが困難な時代に、課題への新しい解決法を提示するものです。

これまでとセキュリティ対策の考え方が大きく異なってくるので、なかなか移行に踏み込めないという企業や自治体は多いかもしれません。しかし、日本政府もセキュリティ対策強化のためにはゼロトラストの導入が必要だとして導入検討の動きを見せるなど、今後はゼロトラストが標準となってくる可能性も高くなっています。
これまで境界型セキュリティのみに頼っていた企業、自治体は、これからのセキュリティ対策として、ゼロトラストの導入も検討されてみてはいかがでしょうか。今回ご紹介した認証系のセキュリティ対策をはじめとした、ゼロトラストを実現する具体的な製品、ソリューションにもぜひ目を向けてみてください。

記事を書いた人

ソリトンシステムズ・マーケティングチーム