テレワークに必要なセキュリティ!ゼロトラストについて

2020/12/28 ウィルス対策

8在宅勤務やサテライトオフィスでの勤務が増え、オフィスに出社することが少なくなったという方も多いのではないでしょうか。

ITを駆使することで、いつでもどこでも作業ができるようになり、テレワークによる働き方改革を大きく推進してくれるようになりました。

しかし、オフィスに出社しない働き方には、さまざまな課題があります。例えば、セキュリティに脆弱性をもたらせてしまうなどのトラブルです。

そこで今回は、テレワークにも必要となるセキュリティ対策「ゼロトラスト」について解説します。

セキュリティの新たな考え「ゼロトラスト」とは

セキュリティの新たな考え「ゼロトラスト」とは

全てを信用しないセキュリティ対策

社内のネットワークは安全であると思われてきましたが、近年では社内のネットワークであっても危険にさらされることが出てくるようになりました。

社内や外部に関わらず、安全といえるわけではないため、セキュリティ対策を行う必要が出てきています。このように全てのトラフィックを信用しないことを前提として、検査やログ取得、認証を行うことを「ゼロトラスト」と呼びます。

これまで利用されていた「境界型セキュリティ」

従来のセキュリティは、「境界型セキュリティ」を利用していました。境界型セキュリティとは、社内ネットワークと外部に線引きを行い、外部に対するサイバー攻撃から守るセキュリティ方法です。

これまでは、社内にある端末は安全であり、脅威は外部にあると考えられていました。そのため、社内と社外に境界線を置いて、社外に対する攻撃を守っていたのです。

しかし、さまざまなITサービスを駆使するようになり、社内と外部との線引きがあいまいになってしまったり、内部だけが安全とも言い切れない状態になってきています。悪意のあるサイバー攻撃は、巧妙化していて内部にまで侵入するようになりました。境界線セキュリティでは、内部による犯行や、不正アクセスには対応しきれないため、制御できないことがわかっています。

このように利用してきた境界型セキュリティでは、限度がある状態になってきているのです。

ゼロトラストが必要になった理由とは

ゼロトラストが必要になった理由とは
従来のセキュリティに対する考えでは、社内の機密情報やデータを守ることが難しくなってきています。この状況となってしまった背景について見ていきましょう。

【ゼロトラストが必要な理由1】クラウドサービスの利用者が急増

近年、クラウドサービスを利用する企業が増えてきています。クラウドサービスは、インターネットがつながればどこでも利用できることもあり、その便利さから多くの方が利用するようになりました。テレワークが普及している今、今後もクラウドサービスの利用者が増えていくことでしょう。

しかし、クラウドサービスは、どこでもいつでもアクセスできることからセキュリティ面での不安があります。クラウドサービスは、データを外部に保存するため、社内ネットワークだけを信用するセキュリティでは限界があるのです。

【ゼロトラストが必要な理由2】内部不正が多くなってきた

情報漏えいの原因は、外部からのサイバー攻撃だけではありません。内部の人が、故意に情報漏えいに携わるトラブルも増えてきています。

そのため、必ずしも社内ネットワークだけが安全とも言い切れなくなってきているのです。

【ゼロトラストが必要な理由3】テレワークの普及

働き方改革の推進や、感染症予防のためにオフィスでの働き方に依存しないテレワークが普及しました。モバイルデバイスなどの活用により、自宅やサテライトオフィスなど、所属するオフィスではなくても働くことができます。オフィス以外の場所で働くとなると、社内ネットワーク内で管理することが難しくなります。デバイスを企業側が管理することができなくなってしまうとセキュリティリスクが高くなってしまいます。

そのため、セキュリティ研修を行ったり、これまでとは違ったセキュリティ対策を行う必要があり、内部は安全という常識がなくなりつつあります。

ゼロトラストの仕組み

ゼロトラストの仕組み
ゼロトラストは、アクセスしてきた全てのデバイスを信用しないことからはじまります。ゼロトラストのセキュリティでは、外部からのアクセスに対して毎回セキュリティレベルをチェックします。チェックの内容は下記の通りです。

・アクセスしてきたデバイスが社内で認証されているものか
・デバイスに導入されているセキュリティソフトは最新の状態か
・アクセスしてきたデバイスがマルウェアに感染していないか
・アクセスする人が本人かどうか
・脆弱性のあるクラウドサービスを利用していないか

このような項目に当てはまらないか、チェックしアクセスを認証します。一度認証が完了したら、その後は認証が免除される従来のシステムとは異なり、アクセスするたびに認証を実行するのです。

ゼロトラストのメリット

これまで利用されてきた境界型セキュリティでは限度があり、新しく提唱されたゼロトラストによるセキュリティ対策。ゼロトラストには、どのようなメリットがあるのでしょうか。ここではメリットをご紹介します。

境界線があいまいな環境で有効

クラウドサービスを利用すると、社内と外部の境界線がつきにくくなり、従来のセキュリティでは管理しきれなくなってしまいます。外部のサービスなどITを利用して作業する場合は、ゼロトラストの考えに基づいたセキュリティ対策が有効です。

情報漏えいのリスクを抑える

近年、サイバー攻撃や詐欺の手口は巧妙化しています。これまでのセキュリティでは、社内の情報資産を守ることが難しいため、必要な人が必要なときにアクセスするゼロトラストは有効的です。

クラウドサービスやテレワークの促進につながる

クラウドサービスや、それを活用して行うテレワークに対して、セキュリティリスクの不安を抱えている方も多いでしょう。ゼロトラストによるセキュリティシステムを構築していくことで、効果的なセキュリティ対策を行うことができます。

ゼロトラストは、ある一定の脅威だけではなくネットワーク全体を脅威として捉えられています。クラウドサービスだけではなく、社内でもセキュリティ確保を行います。そのため、クラウドを利用する際に、効果的にセキュリティ対策を行うことができます。

ゼロトラストの導入は、企業にクラウドサービスやテレワークの導入を促進させると考えられるでしょう。

もしものことがあってもすぐに原因を突き止められる

ゼロトラストは、とてもセキュリティ対策ではありますが、絶対に安全性が保証されているというわけではありません。

ゼロトラストでは、アクセスのたびに信用性が評価されます。そのアクセス履歴は、セキュリティ担当者がリアルタイムで随時見ることが可能です。このアクセス履歴は、セキュリティの防御だけではありません。仮に従来とは異なるアクセス方法を利用されたり予期せぬサイバー攻撃に遭ったとしてもインシデントをすぐに把握でき、迅速に対応することができます。

ゼロトラストのデメリット

これまでよりも、外部からの攻撃や内部による不正の監視が有効になるゼロトラストですが、デメリットもあります。それは、業務の効率性の低下です。ゼロトラストセキュリティを導入することで、社内にいてもアクセス制限がかかります。そのため、アクセスするたびに認証を行う必要があります。内部のデータを外部に出すときに、制限を解除してから作業を行う必要があります。毎回アクセスするたびに認証を行うということは、作業効率の低下につながる恐れがあるとされています。

ゼロトラストネットワークを実現するには?

ゼロトラストネットワークを実現するには?

ゼロトラストネットワークは、ネットワークの境界線による防御は、意味をなさないため、信頼しないという考えに基づいて構築していきます。ここでは、ゼロトラストネットワークを実現させるためのポイントをご紹介します。

実現方法1.アクセス管理は最小限にする

アクセス権限は、必要な人にだけ与えるようにしましょう。限られた人しかアクセスできないようになると、万が一マルウェアに感染したとしても被害を最小限に抑えることが可能です。

実現方法2.全て記録すること(ログを残す)

不正アクセスなどの予期せぬインシデントがあった場合、調査を行います。そのときに、ログインやアクセス認証時のログがあると原因を探ることができます。他にも、記録によりトラブルの予兆検知や、不正の抑制にもつながるといわれています。

実現方法3.通信アクセスを可視化

不正なアクセスはないかなどを確認するため、通信アクセスは全て可視化し、検証していきます。例えば、クラウドサービスへのアクセスを全て可視化させることで、マルウェアの感染や、データの不正な持ち出しなどによる脅威から守ることができます。

ゼロトラストネットワークのアプローチ例

上記でご紹介した3つがゼロトラストネットワークを実現する上でのベースとなります。これらを踏まえて行われるアプローチ例をご紹介します。

・境界線を改めて定義して外部からの攻撃だけではなく、内部の攻撃も防御する
・境界をソフトウェアで構築して集中制御する
・社内と社外の境界を定義せず、デバイスごとに管理する

テレワークにはゼロトラストでのセキュリティ対策が重要に

新型コロナウイルスの感染を防ぐために、在宅勤務が導入されはじめ、多くの企業でテレワークを意識するようになりました。オフィスに出社しない働き方が常識になりつつある今、新たなセキュリティ対策を講じることはとても大切だといえます。

その1つとして、ゼロトラストセキュリティの考えがとても大切だといえるでしょう。

まとめ

今回は、セキュリティについての考えである「ゼロトラスト」についてご紹介しました。

ゼロトラストとは、社内のネットワークは安全という考えをなくし、社内・社外にかかわらず危険であることを意味しています。社内だけではなく、テレワークなどにより外でも仕事をする機会が増え、ゼロトラストによるセキュリティ構築が必要になってきています。