ゼロトラストネットワークとは?テレワークに適したセキュリティ対策を解説
これまで、仕事はオフィスに出社しておこなうのが当たり前でしたが、昨今は働き方改革の推進によって、また新型コロナウイルスの流行によって、オフィス以外の場所で働くテレワークが普及しつつあります。
働く場所が社内から社外へと移るなか、新しいセキュリティ対策の考え方として注目されているのが「ゼロトラストネットワーク」です。今回は、ゼロトラストネットワークの意味やメリットなどを解説していきます。
ゼロトラストネットワークとは?
ゼロトラストネットワーク(ZTN)とは、「フォレスターリサーチ」という米国の調査会社によって提唱されたネットワークセキュリティの概念です。
従来のネットワークセキュリティは、簡単に言うと「社外は危険だが、社内は安全である」という考え方に基づいており、社内と社外の境界を防御する対策が主流でした。VPNやファイアウォールによって不正侵入や情報漏えいを防ぐ、「境界防御型」と呼ばれるセキュリティ対策です。
一方、ゼロトラストネットワークは「社外が危険なのはもちろんだが、社内だって安全とは限らない」「ゆえに、すべてのトラフィックを信頼しない」という考え方が根底にあります。
そのため、従来のように境界を防御するセキュリティ対策ではなく、すべてのトラフィックについて検査やログの取得をおこなってセキュリティを守ります。「何も信頼しない」という点で、ゼロトラストネットワークは性悪説に基づいたアプローチであるとよく言われます。
ゼロトラストネットワークのイメージ
ゼロトラストネットワークをイメージしていただくために、例を挙げます。たとえば、社外からスマートフォンを使って社内システムにアクセスする場合、従来であればVPNのID・パスワード認証などを受ければアクセスすることができました。一方で、ゼロトラストネットワークにおいては通常、下記のようなポイントも加えて都度認証を受けることになります。
・そのスマートフォンには、最新のセキュリティ対策ソフトが入っているか?
・そのスマートフォンはウイルスに感染していないか?
・そのスマートフォンは、通常と異なるロケーションからアクセスしていないか? など
ゼロトラストネットワークが注目されている理由
ゼロトラストネットワークが注目されている主な理由としては、以下の3点が挙げられます。
テレワークによる情報漏えいリスクの上昇
テレワーク環境では、従業員は会社から貸与を受けたPCや、自身のノートPC、スマートフォンなどを利用して社内のネットワークにアクセスします。
その際には、公衆無線LANのようなパブリックネットワークに接続されることもあるでしょう。そうなると、ウイルス感染、ネットワーク通信の盗聴、社内ネットワークへの不正侵入などのリスクも高くなります。
このように、テレワークによって社内と社外の境界があいまいになると、従来のような境界防御型のセキュリティ対策が意味をなさなくなってきます。
内部不正による情報漏えいの増加
近年は、内部不正による情報漏えい事故が目立つようになっています。また、従業員が自己判断でソフトウェアをインストールしたり、外部のクラウドサービスを利用したりする、いわゆる「シャドーIT」によって情報漏えいや不正アクセスを招くケースもあります。
このように、従業員の悪意の有無にかかわらず、内部からセキュリティが脅かされるケースが増えており、「社内ネットワークは安全」とは言えない状況になっています。
企業によるクラウドサービス導入の増加
近年の企業活動においては、クラウドサービスを利用するのが当たり前になっています。利便性に優れるクラウドサービスですが、クラウドを利用するということは、社内の情報資産を外部のサーバーに預けるということです。
クラウドサービスの利用によって、社内ネットワークと社外ネットワークの境界があいまいになると、境界防御型のセキュリティ対策では対応しきれなくなってきます。
ゼロトラストネットワークを導入するメリット
ゼロトラストネットワークを導入するメリットとしては、一般的に以下の3点が挙げられます。
セキュリティが向上し、情報漏えいリスクが低減する
サイバー攻撃の手口が年々、巧妙化していることに加え、テレワークの採用やクラウドサービスの利用によってIT環境のリスクは増大しています。上述のとおり、「社内ネットワークは安全」とは言えない時代になっており、従来のセキュリティ対策では脅威に対抗しきれなくなってきています。
ゼロトラストネットワークを導入すれば、都度、ユーザーやデバイスの認証がおこなわれ、トラフィックの信用度が確認されるため、より強固なセキュリティ環境を構築できます。結果として、情報漏えいや不正アクセスなどのリスクを大幅に低減できるでしょう。
従業員の利便性が向上する
従来のセキュリティ対策では、複数のパスワード管理、複雑で長いパスワードの作成、定期的なパスワード変更などが求められました。これは、言うまでもなくユーザーの負担を強いるもので、生産性の低下を招くこともありました。
ゼロトラストネットワークは基本的に多要素認証やシングルサインオンに対応しているため、認証の回数や負担を減らすことができます。加えて、PC以外にもスマートフォンやタブレットからのトラフィックも都度チェックをおこなう体制が整うため、ユーザーは様々なデバイスを使ってどこからでもアクセスできるようになります。
ゼロトラストネットワークで新たな脅威から会社を守る
企業が何としても避けなければいけないのが情報漏えいです。情報漏えいを防ぐためのセキュリティ対策に投資をするのは当然ですが、これまでと同じ対策では守りきれなくなっていることを認識しなければいけません。
働き方改革の推進や新型コロナウイルスの影響によって、今後もテレワークの流れは広がっていくでしょう。そうなると、本編でも触れたように従来の境界防御型のセキュリティ対策はいずれ限界を迎えます。新たな脅威に対抗するため、ゼロトラストネットワークの導入も視野に入れてセキュリティ対策を見直していきましょう。