BLOG

変化に対し敏感に
行動は俊敏に
継続的な考え方を

BLOG BLOG

ゼロトラストが注目される理由!メリットとデメリットも簡単解説!

ゼロトラストが注目される理由!メリットとデメリットも簡単解説!

2022年4月26日

「クラウド化とゼロトラストの関係性が知りたい」

「ゼロトラストとは何かよくわからない」

「ゼロトラストのメリットやデメリットを知りたい」

近年企業のシステムのクラウド化が進み、それに伴うサイバー攻撃の件数も増加しています。しかしテレワークを行っていく上でクラウド化は必要不可欠といえるでしょう。

この記事ではゼロトラストとは何か、注目されている理由、メリットデメリットについてご紹介しています。

ゼロトラストとは

ゼロトラストとは社内外のネットワーク環境で関係してくるユーザー、デバイス、社内外の境界線として存在するファイヤーフォールやプロキシなどのすべてを信頼しないという考えの定義のことをいいます。つまり社内外の誰もを信頼せず注意しろという考えの元にセキュリティ対策を行うことです。

今までは社内外という明確な線引きを行い、社外からのアクセスは脅威、社内は問題ないという考え方でした。しかし社内であろうとユーザーの操作ミスや故意により情報が漏洩する可能性はあります。たとえ悪気はなくても、社外未公開情報をSNSに載せてしまう、ウイルスメールを開けてしまい情報を盗まれるなどという情報は多く見受けられます。

ゼロトラストが注目されている理由

このゼロトラストという考え方はクラウドが普及することで広まってきました。今までは社内でサーバーを保持しリソースの管理を行っており、社内外のアクセスで線引きして社内ならアクセスOKというような運用を行っていました。

しかしテレワークの普及でクラウドサービスの使用や端末の社外持ち出しが一般的になりました。テレワークで使うネットワーク環境はもちろん、クラウドサービスを使用することでリソースが社外のサービス上にあり、社内外という枠を明確に定めることが難しくなりました。

これによりサイバー攻撃の件数も上がり、さらには社内でもヒューマンエラーによる情報流出の事例が多く上がってきています。そのためセキュリティ対策はどこの企業でも最重要項目となっているといっても過言ではなく、様々な対策が取られています。

ゼロトラストの基本原則

ゼロトラストセキュリティについてはネットワーク・セキュリティ、デバイス・セキュリティ、アイデンティティ・セキュリティ、ワークロード・セキュリティ、データ・セキュリティ、可視化と分析、自動化の下記の7つの原則がまとめられています。

  • すべてのデータソースとコンピューティングサービスはリソースと見なす
  • ネットワークの場所に関係なく、すべての通信を保護する
  • 企業リソースへのアクセスは、セッション単位で付与する
  • リソースへのアクセスは、クライアントID・アプリケーション・要求する資産の状態・その他の行動属性や環境属性を含めた動的なポリシーによって決定する
  • 企業は、すべての資産の整合性とセキュリティ動作を監視し測定する
  • すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施する
  • 企業は、資産やネットワークインフラストラクチャ・通信の現状について可能な限り多くの情報を収集し、それをセキュリティ対策の改善に利用する

詳細はこちらに記載されています。

ゼロトラストのメリット

どこからでもアクセス可能

今まで行われてきた社内外の境界を明確に分けるセキュリティの方法だと実現できませんでしたが、テレワークが一般的になってからネットワークや端末などで脅威の判断をするようになり、社外の機器やネットワークからアクセスが可能になりました。

そのため決められた端末やネットワークからでないと接続できず仕事ができないということがなくなり、業務の効率が上がりました。

シンプルかつ強固なセキュリティの実現

今までのセキュリティではネットワーク接続に大規模なファイアウォールやVPNの設定が必要でした。必要な人に必要な権限だけを与え、その都度認証を行うことでアクセスの信頼性を上げることで情報漏洩リスクを軽減することが可能です。

ゼロトラストのデメリット

業務上で効率を損なうリスクがある

業務上アクセスできるネットワークを制限するということはよくあることだと思いますが、信頼できないからとすべてシャットアウトすると業務上で問題をきたすことや、解放するネットワークを間違えると業務が滞るということもあり得ます。どこまでを許容しどのように運用するのかは非常に難しい問題です。

費用がかかる

セキュリティ対策を行う場合、従来でもPC保護のためにインストールしていたツールやソフトウェアなどの使用に加え、クラウドサイトを使用するために必要なセキュリティ観点を満たすものを必要としていくことが考えられます。社内の要件により何が必要なのかを判断する必要性もあり、どのように運用していくかという観点も焦点です。

とめ

この記事ではゼロトラストの概念、注目される背景、メリットとデメリットをご紹介しました。

サイバー攻撃が日常的に行われるという現在、企業にとってセキュリティの観点は何よりも重要な項目といえるでしょう。会社のセキュリティについて悩んでいる方に参考になれば幸いです。