開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社レコモット提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/08/27

多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは?

セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。

photo
働き方が多様化する時代に求められるセキュリティ対策とは
(Photo/Getty Images)

境界型防御のセキュリティ対策はすでに限界

 これまでのセキュリティ対策の主流といえば、社外ネットワークからの脅威に対して、社内ネットワークを守ることに特化した「境界型防御」だ。考え方としては、外部と内部の“境界”にファイアウォールやIPSといった壁を作り、安全性を担保するものである。社内は閉じたネットワークで運用されるため、強固なセキュリティ対策とされてきた。

 しかし境界型防御には問題もある。外部からの脅威に特化したことにより、仮に“中”に入られてしまえば何でもできてしまうのだ。また、あくまでも社内で勤務するためのセキュリティ対策であるため、社外からのアクセスについては考慮されていない。

 このため、社内ネットワークにアクセスするためにVPNが使われるが、新型コロナウイルス感染症対策によってリモートワークが急拡大し、アクセスの集中とコストの増大が課題となっている。さらに、VPNの脆弱性によるセキュリティリスクも高まっている。脆弱性にはセキュリティパッチが配布されるものの、企業はシステムの安定稼働を優先し、即座にパッチを当てず、脆弱性が残っていることも少なくない。いわば境界型セキュリティの要とも言える、VPNの安全神話は崩壊しているのである。

 こうした境界型防御の限界があらわになったことで注目を増しているのが、「ゼロトラストセキュリティ」だ。しかし、ゼロトラストセキュリティの現状は、“どういうツールを入れるべきか”という話に終始しがちだ。今求められているのは、ゼロトラストセキュリティのより本質的な概念理解と、それを元に“どういう対策をすべきか”である。

この記事の続き >>
・ゼロトラストモデルは「2つ」ある?
・米国標準技術研究所(NIST)による本質的な「ゼロトラストアーキテクチャ」とは
・実際のゼロトラストな対策の構築法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!