ゼロトラストの正しいつくり方 NISTの7原則をやさしく解説
近年、注目されるゼロトラスト。しかし、いざ導入しようと調査を進めると、多種多様な文献や主張にあたり混乱しがちだ。ゼロトラストの本質を伝えるともに、ソリューション選びの参考となる考え方を紹介する。
ゼロトラストとは?「正直に言うとユーザーの方もよく勉強されていて、ベンダーの使うバズワード(流行り言葉)と化している“ゼロトラスト”を信用しなくなっている」。こう明かすのは、ゼットスケーラーの髙岡隆佳氏だ。
社内外を問わず信頼できるエリアは無いという前提でセキュリティ対策を講じる、ゼロトラストという概念が広まっている。セキュリティ業界にはよくあることだが、こうした新たな概念は即座に自社ソリューションの宣伝文句として取り入れられていく。ゼロトラストと言うには怪しいソリューションも市場に氾濫し、ユーザーも警戒を強めているのが現状だ。
ゼロトラストが登場した背景そもそもゼロトラストに注目が集まっているのはなぜか。背景には、「まず信頼できる境界が曖昧になっていることがある。リモートワークの普及とクラウド活用が進んでいるからだ」とIIJグローバルソリューションズの吉田拓未氏は説明する。
多くの企業が採用する境界型セキュリティでは、従業員が出社してオンプレミスの社内システムを利用することを前提に、インターネットなど社外のネットワークとの境界にあるファイアウォールやプロキシなどでセキュリティ対策を行う。セキュリティ対策を一元化できるなどのメリットもあるが、内部でマルウェア感染が発生すると、被害が拡大しやすいといった課題も従来から指摘されていた。
そうしたなかコロナ禍が起き、セキュリティ対策の抜本的見直しを後押しすることとなった。リモートワークの普及で従業員のアクセス元が分散し、システムやデータなどのアクセス先も複数のクラウドに分散したことで境界が複数生まれた。そのため従来の境界型セキュリティの発想で守るのが困難になったのである。監査法人のPwCあらたがゼロトラストに取り組んでいる国内企業を調査した結果によれば、その契機については「コロナ禍によるリモートワーク化が進んだため」と答えた企業が最も多く39.3%、次いで「DXや働き方改革などIT戦略を見直すため」が26.6%、「複数のクラウドサービスの利用が進んだため」「セキュリティインシデント・内部不正が発生/リスクが高まったため」が24.6%と続いている。
総合すると境界型セキュリティの限界が指摘される中で、コロナ禍によるリモートワーク利用の加速化やクラウド活用の増加により注目度が高まっているのがゼロトラストと言えるだろう(
図表1)。
図表1 境界型ネットワークからの変化
月刊テレコミュニケーション2021年10月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。