最近トレンドの「何も信頼しない」が前提のセキュリティとは？

「何も信頼しない」という考え方を前提に対策を講じるセキュリティとは？

1. トラストアウト
2. トラストレス
3. ノートラスト
4. ゼロトラスト

4. ゼロトラスト

企業はセキュリティリスクに日々さらされていることは言うまでもありません。例えば先日、大手自動車メーカーのグループ企業がランサムウェアの被害を受け、グループ全体で製造が一時ストップした件は記憶に新しいです。外部からのサイバー攻撃だけでなく、内部不正による情報漏えいなど、あらゆる面で大きな被害を受ける恐れをはらんでいます。

また、コロナ禍によって、リモートワークが一足飛びに普及しました。モバイル回線やブロードバンド回線を使いVPN経由で、さまざまなデバイスやネットワークによって、社外から社内リソースにアクセスする機会が大幅に増えました。Zoomをはじめとするリモート会議ツール／サービスも含め、業務でのインターネット利用も当たり前になりました。一方、社内やリモートワーク先からのアクセス先も、パブリッククラウドやSaaSの普及に伴い、自社のデータセンター以外の場所も増えています。

このようにアクセス元のデバイスもアクセス先も、経路となるネットワークも多種多様となった現在、従来の「境界型」のセキュリティの考え方では、企業の大切な情報資産を守り切れなくなっています。境界型のセキュリティとは、「社内ネットワークの中は安全」という前提のもと、社外との境界を重点的にファイアウォールなどで守るという考え方です。

境界型はかつてのように、社内のオフィスのPCから専用線またはVPNを通じて、データセンターの自社サーバーにアクセスするなど、アクセス元もアクセス先もデバイスも限られているケースでは有効です。しかし、昨今は先述のとおり、アクセス元のデバイスもアクセス先もネットワークも多種多様となり、かつ、内部不正の恐れもある現在、境界型のセキュリティでは対応できなくなりました。

そこで登場したのが、「ゼロトラスト」という考え方です。意訳すれば、「何も信頼しない」。境界型は社内なら信頼するが、ゼロトラストでは何も信頼しないことを前提とした考え方です。

アクセス元デバイスやアクセス先やネットワークが何であろうが、セキュリティを担保するための対策を必ず実施します。例えば、社内ネットワークからのアクセスであっても、厳格な認証はもちろん、アクセス・行動履歴や使用デバイスなどまでもチェックし、危険を予知してセキュリティ事故を防ぎます。対策する箇所も、デバイス側であるエンドポイントからネットワーク、さらにはクラウドに至るまで包括的な対策を施します。

このようなゼロトラストの考えに基づくことで、アクセス元のデバイスもアクセス先もネットワークにもとらわれないセキュアな環境を実現するのです。