多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。

働き方が多様化する時代に求められるセキュリティ対策とは

（Photo/Getty Images）

境界型防御のセキュリティ対策はすでに限界

　これまでのセキュリティ対策の主流といえば、社外ネットワークからの脅威に対して、社内ネットワークを守ることに特化した「境界型防御」だ。考え方としては、外部と内部の“境界”にファイアウォールやIPSといった壁を作り、安全性を担保するものである。社内は閉じたネットワークで運用されるため、強固なセキュリティ対策とされてきた。

　しかし境界型防御には問題もある。外部からの脅威に特化したことにより、仮に“中”に入られてしまえば何でもできてしまうのだ。また、あくまでも社内で勤務するためのセキュリティ対策であるため、社外からのアクセスについては考慮されていない。

　このため、社内ネットワークにアクセスするためにVPNが使われるが、新型コロナウイルス感染症対策によってリモートワークが急拡大し、アクセスの集中とコストの増大が課題となっている。さらに、VPNの脆弱性によるセキュリティリスクも高まっている。脆弱性にはセキュリティパッチが配布されるものの、企業はシステムの安定稼働を優先し、即座にパッチを当てず、脆弱性が残っていることも少なくない。いわば境界型セキュリティの要とも言える、VPNの安全神話は崩壊しているのである。

　こうした境界型防御の限界があらわになったことで注目を増しているのが、「ゼロトラストセキュリティ」だ。しかし、ゼロトラストセキュリティの現状は、“どういうツールを入れるべきか”という話に終始しがちだ。今求められているのは、ゼロトラストセキュリティのより本質的な概念理解と、それを元に“どういう対策をすべきか”である。

この記事の続き＞＞

・ゼロトラストモデルは「2つ」ある？

・米国標準技術研究所（NIST）による本質的な「ゼロトラストアーキテクチャ」とは

・実際のゼロトラストな対策の構築法