いま改めて注目されるキーワード「ゼロトラスト」を解説
- ゼロトラストとは?
- ゼロトラストへの注目が高まっている背景
- ゼロトラストセキュリティを支援するソリューションとは?
- ゼロトラスト解説動画「【知らないと恥ずかしい?】いまさら聞けないシリーズ第一弾!ゼロトラスト編」
新型コロナウイルス感染症への対策から、リモートワークを取り入れる企業が増加したことにより、セキュリティの考え方も大きく変わってきました。 今回のコラムでは、いま改めて注目が高まりつつある「ゼロトラスト」について、解説していきます。
目次
ゼロトラストとは?
ゼロトラストとは、その名の通り「トラスト(信頼)をゼロ(全くない)」ということ、つまり「全てを信頼しない」前提で徹底したトラフィックの確認や認証ログなどの監視を実施するセキュリティ対策アプローチのことをいいます。
このセキュリティ対策アプローチは、2010年に米国の調査会社であるForrester Research, Incが提唱した考え方ですが、近年の環境変化に伴って注目が高まりつつあります。
ゼロトラストへの興味が高まっている背景
まず最初に、これまでのセキュリティの考え方について、触れておきたいと思います。
これまでの一般的なセキュリティ対策は、境界型防御と呼ばれる考え方で実施されています。これは、社内ネットワークと社外ネットワークの間にファイアウォールなどの機器を設置して、不正なアクセスを遮断するというものです。例えるならば、江戸時代の関所のようなもので、出入り口に見張りがいて、通過者をチェックする仕組みです。
ゼロトラストが注目を浴びている現状を踏まえると、以前は「なぜ境界型防御で対策できていた」のでしょうか?
それは労働環境の変化が大きな要因となっています。以前は従業員が出社することが基本であったため、全員が利用する社内ネットワークに、社外から不正なアクセスが無いことを見張っていれば、セキュリティの対策が行えていたわけです。
しかし、2010年代半ばからの働き方改革の推進により、働き方や働く場所の多様化が進みました。さらに、2019年の新型コロナウイルス感染症対策のため、リモートワークを活用する企業が増加した結果、多様なネットワークを経由し、社外から社内へのネットワークアクセスが増えました。
また従来は、社内のサーバーにのみ重要な情報が格納されていましたが、現在ではDXの推進に向け外部のクラウドサービス活用が進んでいます。このような状況下では、守るべき情報が社外に保管されるケースもあり、セキュリティの境界が曖昧になります。
そこでゼロトラストが注目を浴びたわけです。ゼロトラストの考え方による強固なセキュリティポリシーを実施することで、境界内外のアクセスという概念にとらわれず、セキュリティを担保できるようになるわけです。
ゼロトラストセキュリティを支援するソリューションとは?
ゼロトラストの思考に基づいて、様々な概念やサービスが生まれています。なかでも話題となっているのがSASE(Secure Access Service Edge)という概念です。別コラムでも取り上げていますが、SASEとは2019年にGartner, Incが提唱したネットワークセキュリティモデルのことです。
リモートアクセスやクラウドサービスの需要が高まっている現代において、ネットワークセキュリティの分野でのゼロトラスト対応は検討必須とも言えます。そこでSASEソリューションの注目も高まりつつあります。
先にも述べたように、ゼロトラストによるセキュリティ対策アプローチは、単に新型コロナウイルスの影響によるリモートアクセスの増加だけにとどまらず、DX推進のためのクラウドサービス活用や社内システム基盤のクラウド移行などにも大きく関わっており、これからの時代におけるスタンダードな考え方と言えます。ゼロトラストでのセキュリティ対策を検討される方は、ぜひSCSKも1つの選択肢として検討頂ければ幸いです。
最後に、ゼロトラストの解説動画も公開中ですので、ぜひご覧ください!
ゼロトラスト解説動画
「【知らないと恥ずかしい?】いまさら聞けないシリーズ第一弾!ゼロトラスト編」
