ゼロトラストセキュリティ ゼロトラストセキュリティ
ゼロトラストセキュリティ
「これから」の時代に即した最適なセキュリティモデル

ゼロトラストセキュリティとは?その背景と実現に必要なこと

ゼロトラストセキュリティとは?

ゼロトラストセキュリティとは、あらゆるアクセスは「信頼できない(=ゼロトラスト)」ものとして捉え、全てのアクセスに対して必ずその正当性や信頼性を確認するというセキュリティモデルです。

従来、社内ネットワークと外部の間にファイアウォールなどを設置し、その内側は安全であるとされてきた境界防御モデルが多く採用されていましたが、サイバー攻撃の高度化や働き方の変化、クラウド活用の増加により境界防御からゼロトラストの考え方にシフトしつつあります。

ゼロトラストの考え方に基づき、社内外を区別せず、すべてのアクセスを確認することで、あらゆる脅威に対応することができます。

境界防御モデルとゼロトラストモデルの違い

ゼロトラストがなぜ注目されているのか

テレワーク・リモートワークなどの普及に伴い、社外からのアクセスやクラウドサービスの利用が急速に増加している一方、増え続けるサイバー攻撃への対応も急務となっています。

オフィス、自宅からオンプレミス、そしてクラウドへと通信はさまざまな形で行われるようになりました。このようなIT環境においては、従来の境界防御モデルでの対策では、万が一内部に侵入を許してしまうと社内ネットワークを通じて簡単に拡散してしまうという弱点がありました。

環境の変化やサイバー攻撃の高度化に伴い、従来の境界防御モデルでは攻撃に対応しきれなくなっているため、社内外を問わずすべてのアクセスの正当性や信頼性を確認するゼロトラストに基づくセキュリティ対策に注目が集まっています。

従来のオフィス環境

オフィスで業務
  • 業務はオフィスから社内ネットワークに接続して行う
  • 会社の資産(データ)は社内ネットワーク上で保持

テレワーク・リモートワーク環境

オフィス以外で業務
  • オフィス以外の業務環境
  • クラウドシフトによるSaaS、PaaS、IaaSの利用増加
  • グローバル展開による海外でのビジネス
  • サイバー攻撃の高度化・巧妙化

ブログ
セキュリティモデル「ゼロトラスト」を分かりやすく解説

サイバー攻撃の高度化や働く環境の変化により、従来の境界防御型のセキュリティでは攻撃に対処しきれない状況になっています。今必要とされているセキュリティモデル「ゼロトラスト」について解説します。

ゼロトラストセキュリティを実現する7つのコンポーネント

ゼロトラストを提唱し始めたことで知られるアメリカの調査会社Forrester Researchが2018年に公開した「Zero Trust eXtended(ZTX)」ではゼロトラストの実現には7つのコンポーネントを満たすことが必要とされています。

7つのコンポーネントを元に、目的に合わせたセキュリティソリューションを組み合わせて導入することで、環境の変化にも柔軟に対応できる強固なセキュリティを担保することが可能になります。

ゼロトラストセキュリティを実現する7つのコンポーネント
コンポーネント対策例
ネットワーク

ネットワーク
セキュリティ

社内・社外など接続する場所を問わず統一したセキュリティ統制を実施
デバイス

エンドポイント
セキュリティ

PC、モバイル、全てのエンドポイントにおける脅威対策、端末管理を実施
アイデンティティ

認証・認可

すべての接続を都度検証し、強固な認証、認可を実施
ワークロード

クラウドワークロード
セキュリティ

クラウド環境の利用状況やセキュリティリスクの可視化コンプライアンス、監査への対応
データ

データ
セキュリティ

データの適切な分類、管理に加え、内部不正対策の実施
通信やプロセスの可視化

可視化と分析

通信、セキュリティリスクの可視化、分析
自動化

自動化

セキュリティ対策の自動化、サービス間の連携

ゼロトラストセキュリティの実現をトータルサポート

ソフトバンクではお客さまの現状のセキュリティ状況確認からソリューションの提案、運用監視までをトータルサポートいたします。目的に合わせた最適なゼロトラストソリューションをご提案し、お客さまのゼロトラストへの移行をワンストップでご支援いたします。

ゼロトラストセキュリティをトータルサポート

お客さま成功事例

条件に該当するページがございません

ゼロトラストセキュリティ検討に役立つ資料

条件に該当するページがございません

セキュリティ対策ウェビナー

条件に該当するページがございません

ゼロトラストセキュリティの主なソリューション

ソフトバンクのセキュリティソリューション

サイバーセキュリティの強化

新たな脅威へのサイバーセキュリティ対策

詳しく見る

ランサムウェア攻撃とその対策

ランサムウェア攻撃から組織の情報資産を守る

詳しく見る

海外拠点も含めたITセキュリティ・ガバナンス強化をするSD-CORE

国内・海外におけるお客さまのゼロトラスト導入を支援

詳しく見る

すべてのソリューション

Digital Tech First 法人向けソリューション

4つの「コミュニケーションの変革」「オートメーションの効率化」「セキュリティの強化」「マーケティングのデジタル化」

全ての働く人々をもっと自由にする「Digital Tech First」ソリューション。テクノロジーを活用し働く場所や時間の不自由を解決。想像を超える新しい社会を実現するために、ソフトバンクは情報革命を推進します。