ご存じですか?今話題の「ゼロトラスト」セキュリティー
ゼロトラストは社内外のネットワーク環境における、従来の「安全な内側であるイントラネット」と「危険な外側であるインターネット」という「境界」の概念を捨て去り、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を確認することで、情報資産への脅威を防ぐという、セキュリティの新しい考え方です。
ゼロトラストは、すべてのアクセスを決して信頼せず必ず確認することを前提としています。つまり、ネットワークの内部と外部を区別することなく、守るべき情報資産やシステムにアクセスするものは全て信用せずに検証することで、脅威を防ごうとします。
ゼロトラストが注目されている背景
クラウドサービスの利用増加
クラウドサービスの利用が増加したことにより、ゼロトラストの考え方が広まっています。社内ネットワークだけではなくクラウドサービスを利用して、社内の情報資産の一部を外部で保管することが増えてきました。
クラウドサービスは、データの保管場所が外部となるため、社内と社外の境界線がなくなります。そのため、従来型のセキュリティー対策だけでは、社内情報や機密情報などを守ることが難しくなりゼロトラストでのセキュリティ対策が注目されています。
テレワークの急速な拡大
働き方改革や、何より新型コロナウイルスの感染拡大により、多くの企業で急速にテレワークが導入されました。テレワークは、会社の端末を外部へ持ち出し、外部から社内システムにアクセスします。社内ネットワークと社外の境界線が曖昧になるため、従来のセキュリティ対策では運用できなくなります。
内部からの情報漏えいが多発
情報漏えいは外部からのサイバー攻撃だけではなく、内部からの不正漏えいやヒューマンエラーによる漏えいが多く発生しています。そのため、境界線内にあり安全とされていた社内ネットワーク内での管理や監視の重要性がより増しています。
近年、企業における内部からの情報漏洩が多発や、クラウドサービスの利用拡大に伴い、安全/非安全の境界と合致しない業務システムへの対応をどうするのか?という課題に加え、新型コロナウイルス感染拡大による急速なテレワークの普及と、それに伴うセキュリティリスクの増加が、ゼロトラストへの関心に拍車をかけています。
ゼロトラストのメリット・デメリット
今後も、テレワークは加速し、クラウドサービスの利用も増える中で、従来型のセキュリティー対策では、多くのリスクを抱えています。そんな中で、情報漏えいやシステム停止による休業などを回避するために、今後のセキュリティー対策としてゼロトラストは、IT管理者にとって非常に重要なテーマといえます。
ゼロトラストのメリット
クラウドサービスを安心して利用できる
社内、社外の境界線が曖昧で、セキュリティー対策が施せなかったクラウドサービスに対しても、ゼロトラストでは有効に機能します。そもそも境界線を設けないため、クラウドサービスだけではなく、社内環境も守れるようにセキュリティー環境を構築できます。
リモートワークからも安全にアクセスできる
ゼロトラストは許可された端末だけがアクセスできるため、在宅勤務、出張先、外出先のカフェからも、安心してアクセスできます。
ゼロトラストのデメリット
運用の手間(コスト)がかかる
社内システムやクラウドサービスなどにアクセス許可したあとも、不審な動きや異常がないかなどをチェックしなければなりません。アクセス許可をした端末は、常に行動を監視する必要があるため、運用の手間(コスト)がかかります。
利便性が悪くなる場合もある
全てを信頼しないという点からのセキュリティー対策を行うため、例えば認証の回数が増え、業務上は利便性が悪くなってしまう場合があります。
運用における注意点
運用時の注意点としては「業務上の効率性や利便性を失わないよう運用する」事が重要です。独立行政法人情報処理推進機構(IPA)が公開している、「ゼロトラスト導入指南書」が参考になります。
自社のセキュリティー対策を見直したい方は
ご相談・お問い合わせ
受付 9:00-12:00/13:00-17:00(土曜、日曜、祝日および当社指定休日は除く)
受付後、詳細について専門担当より折り返しご連絡させていただきます。
