「これから」の時代に即した最適なセキュリティモデル

ゼロトラストセキュリティとは？その背景と実現に必要なこと

ゼロトラストセキュリティとは？

ゼロトラストセキュリティとは、あらゆるアクセスは「信頼できない（＝ゼロトラスト）」ものとして捉え、全てのアクセスに対して必ずその正当性や信頼性を確認するというセキュリティモデルです。

従来、社内ネットワークと外部の間にファイアウォールなどを設置し、その内側は安全であるとされてきた境界防御モデルが多く採用されていましたが、サイバー攻撃の高度化や働き方の変化、クラウド活用の増加により境界防御からゼロトラストの考え方にシフトしつつあります。

ゼロトラストの考え方に基づき、社内外を区別せず、すべてのアクセスを確認することで、あらゆる脅威に対応することができます。

テレワーク・リモートワークなどの普及に伴い、社外からのアクセスやクラウドサービスの利用が急速に増加している一方、増え続けるサイバー攻撃への対応も急務となっています。

オフィス、自宅からオンプレミス、そしてクラウドへと通信はさまざまな形で行われるようになりました。このようなIT環境においては、従来の境界防御モデルでの対策では、万が一内部に侵入を許してしまうと社内ネットワークを通じて簡単に拡散してしまうという弱点がありました。

環境の変化やサイバー攻撃の高度化に伴い、従来の境界防御モデルでは攻撃に対応しきれなくなっているため、社内外を問わずすべてのアクセスの正当性や信頼性を確認するゼロトラストに基づくセキュリティ対策に注目が集まっています。

サイバー攻撃の高度化や働く環境の変化により、従来の境界防御型のセキュリティでは攻撃に対処しきれない状況になっています。今必要とされているセキュリティモデル「ゼロトラスト」について解説します。

ゼロトラストを提唱し始めたことで知られるアメリカの調査会社Forrester Researchが2018年に公開した「Zero Trust eXtended(ZTX)」ではゼロトラストの実現には7つのコンポーネントを満たすことが必要とされています。

7つのコンポーネントを元に、目的に合わせたセキュリティソリューションを組み合わせて導入することで、環境の変化にも柔軟に対応できる強固なセキュリティを担保することが可能になります。

コンポーネント		対策例
	ネットワークセキュリティ	社内・社外など接続する場所を問わず統一したセキュリティ統制を実施
	エンドポイントセキュリティ	PC、モバイル、全てのエンドポイントにおける脅威対策、端末管理を実施
	認証・認可	すべての接続を都度検証し、強固な認証、認可を実施
	クラウドワークロードセキュリティ	クラウド環境の利用状況やセキュリティリスクの可視化コンプライアンス、監査への対応
	データセキュリティ	データの適切な分類、管理に加え、内部不正対策の実施
	可視化と分析	通信、セキュリティリスクの可視化、分析
	自動化	セキュリティ対策の自動化、サービス間の連携