「何も信頼しない」を意味するゼロトラスト。これからのセキュリティに必要とされる概念であり、このゼロトラストを踏まえて構築されたネットワークのことをゼロトラストネットワークと呼ぶことがあります。ゼロトラストネットワークとは何なのか、なぜ現在注目されており、どのようなメリットがあるのかなどをご紹介しましょう。

ゼロトラストネットワークとは

従来型のセキュリティは、社内ネットワークなど閉じられたネットワーク内は、その周囲に壁を築くことで外部からの侵入を防ぐという形(境界型セキュリティと呼びます)が基本でした。しかし壁の中にいったん入ってしまえば、その中では自由に動き回れるという問題があります。

サイバー攻撃などの脅威、情報漏えいなどの事故が増え続ける中、この従来型のセキュリティには限界があるということで生まれてきたのが「ゼロトラスト」の概念です。2010年に、元ネットワークエンジニアで、当時フォレスター・リサーチ社という調査会社に在籍していたジョン・キンダーバーグ氏により提唱されました。

このゼロトラストネットワークにおいては、どのような端末、どのようなデータ、どのようなネットワークにおいても信頼せず監視、対処することで、脅威から重要なデータを守り、被害があったとしても最小限に食い止めようとします。

昨今では従来型のセキュリティからゼロトラストネットワークに切り替える、切り替えを検討する企業が多くなっています。

ゼロトラストネットワークが注目される理由

ゼロトラストネットワークの概念が提唱されてから10年以上が経ちますが、今になってますます注目が高まっているように見えます。

その理由として大きいのは、コロナ禍の影響もありテレワークを導入する企業が大幅に増えたこと、クラウドサービスの利用が一般的になったことなどが挙げられるでしょう。オフィスだけでなく自宅、カフェなどあらゆる場所から社内ネットワークにアクセスし、多種多様なクラウドサービスなどあらゆるプラットフォームでデータがやり取りされる状況にあっては、従来型のセキュリティでは対処し切れない状況となっています。

そのような中にあってもサイバー攻撃の数は増え続けていますし、このような状況だからこそ在宅勤務中の個人の端末を狙うといった攻撃手法の変化も見られています。ゼロトラストネットワークをいち早く導入すべしという流れになるのも当然かもしれません。

ゼロトラストネットワークの仕組み

ゼロトラストネットワークにおいては、社内ネットワークへのアクセス、社外ネットワークへのアクセス問わず、あらゆるアクセスに対して、それが問題ないものかどうか検証されます。

社内のPCだからとサーバーへのアクセスを一律に認めるのではなく、社内のPCでも、認められたユーザーがマルウェアの感染などもなく、正規な手段でアクセスしてきているのかを見定めます。そうして安全を確認してはじめて、アクセスが許可されます。そしてサーバーへのアクセスが認められた後も監視は続き、都度認証システムを通る必要が出てくるといったしくみです。

ただし、ゼロトラストネットワークといっても、その概念を実現するための手法はさまざまであり、複数のソリューションを組み合わせて実現に近づけていくことになると考えた方が良いでしょう。例えば、IDの認証方法からアプローチする方法、ログの収集からアプローチする方法、エンドポイント(利用者が使う端末など)の監視からアプローチする方法などがあります。

ゼロトラストネットワークのメリット・デメリット

ゼロトラストネットワークのメリットとしては、従来型のセキュリティでは防げなかった、もしくは素通りしていたかもしれない攻撃を防げるなど、セキュリティをより強固にできる可能性が挙げられるでしょう。

また、ゼロトラストネットワークの導入は、普段の作業が複雑になり、効率が悪くなるようにも見えがちですが、これまでNGとせざるを得なかった社外からのアクセスが可能になったり、シングルサインオンの導入でログインの手間が少なくなったりといったメリットもあります。

一方、ゼロトラストネットワークのデメリットとしては、既存のセキュリティを見直し新たなソリューションを取り入れていくことになるので、検討にかかる時間、導入にかかる時間や導入コストはかかってくることが挙げられます。また、取り入れる内容によっては、従来よりも業務効率を下げてしまうといったケースも発生し得ます。自社で必要とする範囲を見極め、導入するソリューションを慎重に選ぶ必要があるでしょう。

ゼロトラストネットワークは、今後のセキュリティの基本ともみなされてきており、特にテレワークが拡大する中にあっては、導入の検討について避けては通れないという企業も多いはずです。

ゼロトラストネットワークによるセキュリティ対策は、Ivantiまでご相談ください。

Ivanti Neurons for Zero Trust Access

業界分野と組織の規模を問わず、あらゆる企業で最も広く採用されているSSL-VPNはこちら

Ivanti Connect Secure