DXが推進されてから、社内のIT環境はクラウドシフトする傾向が強くなりました。その反面、従来のオンプレミスで運用していたセキュリティ対策では、クラウドを巻き込んだ対策が難しくなってしまいました。そこで注目を浴びているのが「ゼロトラストセキュリティ」です。今回は、ゼロトラストセキュリティの概要や特徴、注目を浴びるに至った背景や実現するためのソリューションを解説します。
ゼロトラストセキュリティとは、その名の通り「セキュリティにおける全てを信頼しない」ことを前提としたセキュリティ対策です。従来のセキュリティ対策は、境界防御モデルと言われ、社内・社外の境界をファイアウォールで区切り、不正アクセスや情報漏洩を防ぐといった手法が一般的でした。そのため、クラウドシフトが推進される現在では、社内・社外の境界が不明瞭になってしまい、境界防御モデルでは対応が難しくなりました。
そこで、登場したのがゼロトラストセキュリティです。
ゼロトラストセキュリティでは「NIST SP800-207(ゼロトラストアーキテクチャ)」に基本的な7つの考え方が記されています。ゼロトラストの考えに則ると、社外から社内システムやアプリケーションにアクセスしたときに、次のような観点でも確認が必要になります。
・リクエストしたデバイスが社内承認済みのものか
・デバイスに最新のセキュリティ対策ソフトウェアがインストールされているか
・デバイスがマルウェアに感染していないか
・IDとパスワードは正規ユーザのものか
・システムやアプリケーションに脆弱性がないか
・その他不審な挙動が発生していないか
ゼロトラストセキュリティは、全てのデバイス、ユーザ,通信,ネットワークを監視し,認証・認可を行うことが根底にあると言えます。
ゼロトラストセキュリティが注目された背景に、クラウドシフトが推進されていることに触れました。
より詳しく解説するとともに、他の要因についても紹介します。
DX推進により、テレワークを導入する企業が増え、社内システムやアプリケーションをオンプレミスからクラウドへ移行する機会が増えました。オンプレミスであれば、VPN接続をすることで、外部からでも社内システムやアプリケーションにアクセスできました。しかし、クラウドを利用することは、社内のITリソースの一部を外部に連携することを意味し、従来のVPN接続では、高度なセキュリティ対策が難しくなりました。
テレワークを導入する際に、モバイルデバイスの活用も推進されています。社外で利用されるモバイルデバイスは、公衆無線LANのようにパブリックネットワークに接続される可能性があります。また、テレワークではモバイルデバイスの管理が個人に委ねられてしまうため、MDMなどのツールを使用しない限り、独自にアプリケーションを導入・利用できてしまいます。この状態をシャドーITと呼び、この状態が続くことでセキュリティの脆弱性に直結する可能性があります。
ゼロトラストセキュリティを実現するために有効なソリューションがいくつかあります。
中でも、次の2つのソリューションについて解説します。
EPPは、PCやサーバなどを保護するエンドポイントセキュリティ製品の総称です。従来のマルウェア対策では、随時更新されるパターンファイルに一致する既知のマルウェアしか検知できないため、新種のマルウェアに対しては無力でした。しかし、次世代マルウェア対策に対応したEPP製品は、マルウェア検知エンジンにAI技術が搭載されているため、新種のマルウェアに対しても検出できます。EPPはゼロトラストセキュリティの実現に有力なソリューションの一つです。
EDRは、万が一マルウェアに感染してしまったときに被害を最小限に抑えるソリューションと言えます。
EDRは主に次の機能を持ちます。
・マルウェア攻撃の検知と隔離
・ログ監視による攻撃経路の特定と影響範囲の調査
・検知したマルウェアの駆除と端末の復旧
ゼロトラストセキュリティを実現するためには、EPPとEDRを同時導入し、攻撃を受けたときに迅速なリカバリができる体制を整えることが重要です。
今回は、ゼロトラストセキュリティの概要や特徴、注目を浴びるに至った背景や実現するためのソリューションを解説しました。ゼロトラストセキュリティを実現するためには、既知・新種を問わず脅威となり得るセキュリティリスクを徹底的に排除できる体制を整えましょう。高精度なセキュリティ対策ソリューションは数多く存在するため、自社の運用体制に合わせたソリューションを導入することが重要です。