ゼロトラストとは
ここ数年、「ゼロトラスト」という言葉が様々なメディアで注目されています。ゼロトラストとは「何も信頼しない」を前提に対策をするセキュリティの考え方です。
従来、企業ネットワークはファイアウォールの『壁』に守られ、その壁の中は信頼できる安全な場所=聖域と考えられてきました。しかしデバイスの多様化や高性能化と企業のクラウド利用が進み、聖域の外側で業務を遂行できる状況が生まれます。政府の「働き方改革推進」により聖域は徐々に重要性を失い、2020年初めにはCOVID-19の蔓延によるテレワークの急増で企業ネットワークのファイアウォールは従来の役割を失いました。
変化する企業ネットワーク
このようにファイアウォールの外側にも守るべき情報が点在するようになり、内と外の境界があいまいになったことで、全ての通信を信頼しない前提でセキュリティ対策をしていくゼロトラストの考え方が広まってきました。メーカー各社は次々と「ゼロトラストセキュリティ」を製品化し、当社が扱う以下メーカーも関連製品を発表しています。
『ゼロトラストセキュリティ』製品を提供するメーカーの例
Cisco Systems, Fortinet, Microsoft, Cloudflare, Menlo Security, VMware, Check Point Software Technologies, F5 Networks 等
ゼロトラストを実現する際の、2つの大切なポイント
(1)ゼロトラストは根本的なセキュリティ概念の変化。自社の環境全体を俯瞰し、必要なパーツを組み合わせてゼロトラストを完成させる必要がある
ゼロトラストのアプローチは企業のセキュリティに対する考え方を根本的に変える変革であり、製品やプラットフォームの入替えだけでなく組織的・文化的な変化にも備える必要があります。ただ、現状、日本の企業では「社内VPN負荷軽減」や「社外の通信の管理」など目につく個別の課題への個別対応を考えているケースが多く、真のゼロトラストの実現に至っていないことが多いです。
また、多くのゼロトラスト関連製品が提供されているものの、ID管理、web通信、メール防御、マルウェア感染予防、ログ管理等すべてを網羅する製品は現時点では存在しません。つまり「1つ1つの製品はゼロトラスト実現のパーツに過ぎず、単品ではゼロトラストは完成しない」ということになります。
まず真のゼロトラストを理解することが大切です。その上で何を組み合わせるか、何から始めるかを設計することでゼロトラストを実現していくことになります。
検討時の確認ポイント
- 環境:支店は多い?リモートワーカーの割合はどのくらい?
- 通信先:クラウドは多い?少ない?
- デバイス:どんなデバイスを利用している?
(2)ID認証をどうするかが特に重要!
ID認証製品はいくつかのメーカーから提供されていますが、自社環境全体を見渡したうえで、連携がしやすいものを選ぶのがポイントです。将来的にSaaSやクラウドを導入する可能性がある場合、ID認証は鍵となる技術ですので特にしっかりと検討したほうが良いでしょう。例えばMicrosoft社のActive Directory®(Azure AD)は『ゼロトラストセキュリティ』を提供する多くのメーカーと連携可能です。
三井情報ではまずお客様の現状をお伺いし、お客様ごとの環境に合わせて必要な製品を用いて設計しご提案していますので、「ゼロトラストを検討したほうがいいのは分かっているが、何から手を付ければいいのか分からない」、「どのようなスコープで検討するべきか分からない」と悩まれている方はぜひお気軽にご相談ください!
関連ページ
おすすめコラム:
ゼロトラスト・セキュリティとは
IPFS ~ハイパーメディアプロトコル~
関連ソリューション:
三井情報のセキュリティソリューション
仲西 亮子
マーケット推進部 第一推進室
入社より10年間、技術部門でデータセンターのNW構築・運用に従事。2010年よりマーケティング部門で新規商材の契約~拡販活動、サービス企画、営業支援を行っています。
2007年~2018まで日本ネットワーク・オペレーターズ・グループ(JANOG)運営委員として活動。
コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。 本文および図表中では商標マークは明記していない場合があります。 当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。 また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。
