働き方改革の推進、あるいは新型コロナウイルス(COVID-19)の感染防止を目的として在宅勤務が推奨されたことから、今後テレワークは新たなワークスタイルとして定着する可能性が高い。さらに昨今では、「Microsoft 365(旧称:Office 365)」をはじめとするクラウドサービスが浸透したことで、自宅や外出先など、オフィスの外で業務が遂行できる環境が整いつつあることも、テレワークを後押しする要因となっている。
このような環境の変化に追従するべく、見直しを迫られているのがセキュリティ対策である。従来は守るべきデータやそれにアクセスするためのクライアントPCはすべて安全な社内にあることが前提であり、これらを外部からの脅威から守るために、内部ネットワークとインターネットとの境界で防御を行う、境界型セキュリティがセキュリティ対策の基本的な考え方となっていた。
この境界型セキュリティでは、内部と外部(インターネット)で行われる通信を監視し、必要に応じて通信の遮断などの制御を行うことでセキュリティを確保する。しかしテレワークやクラウド利用が広まり、外部(自宅・外出先)から外部(クラウド)へとアクセスする通信が増えれば、内部と外部の接点で通信を監視する境界型セキュリティでは対応できない。そのため、セキュリティ対策の見直しが必要になっているというわけだ。
クラウド時代に即したセキュアなIT環境を実現
このような背景から、新たなセキュリティモデルとして注目を集めているのが「ゼロトラストセキュリティ」である。
NTTコミュニケーションズ ビジネスソリューション本部
ソリューションサービス部 デジタルソリューション部門
第4グループ 石原秀之氏(左)と大六隼人氏(右)
ゼロトラストセキュリティの基本的な考え方は「すべてを信頼しない」というものである。NTTコミュニケーションズの石原秀之氏は、ゼロトラストセキュリティの構成要素として「ユーザー/リソースごとの認証/認可」「脆弱性の検知/防御」「通信の可視化」「自動化」「一元管理」の5つのポイントが重要であると指摘したうえで、ゼロトラストセキュリティを実現する同社のソリューションである「ゼロトラストネットワークソリューション」について、次のように説明した。
「分散型インターネットゲートウェイや認証基盤、リモートアクセス、マネージドセキュリティ、そして移行コンサルティングを組み合わせ、ゼロトラストセキュリティで重要となる5つのポイントを網羅したソリューションとして提供しています。これを導入することで、セキュリティ対策と働き方改革の推進、Microsoft 365をはじめとするクラウドサービスへの大容量トラフィックへの対応、そして最終的にはコストや管理負担の軽減が果たせると考えています」
図表1 NTTコミュニケーションズが提供する
「ゼロトラストネットワークソリューション」の概要図
同じくNTTコミュニケーションズの大六隼人氏は、同社のゼロトラストネットワークソリューションを利用してセキュリティ対策を見直すメリットとして、クラウド時代に即したセキュアなIT環境を構築できることを挙げる。
「ゼロトラストネットワークソリューションは、ゼロトラストセキュリティの『すべてを信用しない』というコンセプトに基づいています。社内外を問わず、ありとあらゆる通信に対してセキュリティポイントを設ける。こういった環境をユーザーに提供することで、クラウド時代に適したセキュアなIT環境を実現できることが大きなメリットです」
では、従来の境界型セキュリティから、このゼロトラストモデルへの移行は、どのように進めればよいのか。