境界防御は時代遅れ? ゼロトラストネットワークへの変革の現実解

本記事で紹介をするゼロトラストネットワークとは、次世代のセキュリティモデルといわれ注目をされています。

では、なぜこのゼロトラストネットワークは注目をされているのでしょうか。またゼロトラストネットワークが提唱をしている新しい概念とは何なのでしょうか。

この記事ではゼロトラストネットワークの概要からメリット・デメリット、そして従来のVPNが抱える問題点などを紹介していきます。自社のセキュリティに不安のある方はぜひ参考にしてみてください。

ゼロトラストネットワークとは

次世代のセキュリティモデル

ゼロトラストネットワークは、次世代のセキュリティモデルと呼ばれています。このゼロトラスト（ZeroTrust）の概念は、「全てのトラフィックは完全に信用できないもの」であるため、端末や通信のログを記録し対策を行うというものです。そのため社内・社外を問わずどこからのネットワーク攻撃にも備えられるといった特徴があります。

従来のように社内は安全な場所と考え境界防御を行う対策ではなく、ゼロトラストネットワークではデータ・デバイス・IDそのものをしっかりと外部から守ります。このゼロトラストのセキュリティアプローチは、現代のビジネス環境に最適であるため、注目を集めていきます。

クラウド利用・テレワークの増加に伴い、その存在感を増しているといえるでしょう。

提唱したのはアメリカのジョン・ギンダーバーグ氏

ゼロトラストネットワークが提案された背景について解説していきます。

このゼロトラストネットワークは、2010年にアメリカの調査会社であるForrester Research社の調査員ギンダーバーグ氏によって提唱されました。

この背景には、2009年〜2010年前半に情報漏洩やセキュリティ侵害が多発し、従来のセキュリティ対策では対応しきれていないという出来事がありました。今後のセキュリティ対策を抜本的に変える必要性を訴えるために提唱されたものになります。

またその後の、サイバー犯罪の増加も気になる傾向です。日本企業でのサイバー犯罪による被害総額は毎年2億円以上ともいわれています。流出の被害内容は個人情報・取引先や顧客の情報・機密情報などであり、さまざまな企業が大きな被害を受けています。

内部からの情報漏洩も悩んでいる企業が多く、これまでのセキュリティ方法では対策ができないことも、ゼロトラストネットワークが提案された背景にあります。

ゼロトラストネットワークが注目を集める背景

テレワークの増加によるリスク

テレワークが増加することにより、さまざまなリスクが高まります。会社で許可されていないPC・スマホなどを社外から使用することで、情報漏洩が発生するケースがあります。そのほかにも、カフェなどの共有場所のWi-Fiを利用することにより、第三者から覗き見される心配もあるでしょう。

社外から社内ネットワークにアクセスするときに、データの改ざん・盗難・流出などが起こる可能性があります。テレワークはこれからも増加することが見込まれるので、対策するべきことの1つといえるでしょう。

クラウドサービス利用から引き起こされる不正アクセスの増加

クラウドサービスはどこからでも利用できる便利なサービスですが、危険性もあります。それはユーザーID・パスワードなどログインのために必要な情報が流失してしまえば、悪意をもった第三者が簡単に侵入できることです。重要な情報にアクセスできようになるため、データの改ざん・流出などが起こることもあり得ます。

会社の内外問わずクラウドサービス経由でのアクセスが増加しています。社内ネットワークの境界線が曖昧になるため、それに合わせて不正アクセスの防止がより重要な事項になるでしょう。

ゼロトラストネットワーク｜従来型VPNとの違いは？

従来型VPNは境界防御のセキュリティ

従来型VPNは、社内ネットワークは安全という前提のもとネットワークの安全性を保っています。ネットワーク上で外部・社内の間に壁を作り出し、データを保護しています。

「ネットワーク上にファイアウォールを設置し防御」「各サーバにセキュリティ対策ソフトウェアを導入し防御」といった2つの方法があり、これらの壁で防いでいます。

外部には壁をつくっている反面、内部通信は記録していないケースが多くあります。そのため内部からの情報流出・攻撃・改ざんには弱い傾向があります。一般的にITインフラで採用されているのはこの従来型VPNです。

それに対してゼロトラストの概念は、内部も外部も一切信用していなく入念なセキュリティ体制をとることです。

従来型VPNが抱える問題点

従来性VPNにはさまざまな問題点があります。代表的なものを説明すると「セキュリティの脆弱性」「VPN需要の伸びによる通信の不安定性」「多機能な機種は費用も高くなりコストがかかる」です。

働き方が変わってきた現代においてセキュリティの脆弱性に目をつけたサイバー攻撃が活発になっています。VPN需要の伸びによる通信の不安定性でいえば、拠点間ネットワークを経由してアクセスするためアクセス経路が複雑化し通信が不安定になることもあります。

また従来のVPNは、多機能な機種は費用も高くなりコストがかかる傾向にあります。多機能なものを入れても、必要なものしか利用しないため割高である可能性があることを押さえておきましょう。

ゼロトラストネットワーク導入によるメリットとデメリット

導入により得られるメリット

導入よるメリットは以下のものが挙げられます。

• データ流出リスクの軽減
• 場所を問わずにアクセスできる
• 毎回セキュリティレベルをチェックできる
• データ流出リスクの軽減

企業には膨大なデータが保管されており、このデータは増加を続けています。顧客データ・取引先の情報や社員の情報など、これらは企業活動において管理が非常に重要です。

これらのデータの流出を防ぐためにも、堅牢なセキュリティが必要になります。従来のVPNでは流出リスクを抑えられないとされていますが、ゼロトラストモデルではデータ流出リスクが抑えられるといわれています。

• 場所を問わずにアクセスできる
  自宅・サテライトオフィスなど場所を問わずアクセスできるのも特徴の1つとして挙げられます。自宅からでも遠方からでも作業ができるようになるため、介護・育児離職などを減らすことができるでしょう。
• 毎回セキュリティレベルをチェック接続があるたびに、接続者の本人確認・登録端末を使用しているか、これらのことが確認されます。従来のVBPNと比較すると、セキュリティレベルが向上しています。

ゼロトラストネットワークで考えられるデメリット

導入により懸念されるデメリットは2点あります。「利便性を損なう」ことと「コストがかかること」です。

「利便性を損なう」ですが、外部サイトへのアクセスの制限・添付ファイルを禁じるために、業務を遂行するときに不便になる可能性があります。全てを信頼しないという立場のセキュリティを行うためのデメリットといえるでしょう。

また「コストがかかること」ですが、セキュリティレベルを上げるために、複数の製品の導入が必要になります。うまく調整をしなければコストが莫大にかかるでしょう。

ゼロトラストネットワークを構築する前にするべきこと

導入コストの見積もりを出す

初期費用を把握するためにも、導入コストの見積もりを出すことが大切です。導入可能なツールを検討するためにも、見積もりをとりましょう。見積もりを確認したのちに予算を決定する必要があります。初期費用でも数百万程度の出費がかかることも珍しくありません。どのようなツールを組み合わせて導入するかを考えていきましょう。

見積もりを取得した後は、導入予算を確定させコストの確保をしましょう。どのぐらいコストがかかるのかは非常に大切な側面です。

導入の際に検討すべき7つの要件

ではこれから、企業導入の際に導入を検討すべきセキュリティソリューションの7つの要件を紹介しましょう。こちらを定義したのはアメリカの調査会社ForresterResearch社のジョン・キンダーバーグ氏です。

・7つの要件

1. ネットワーク・セキュリティ
2. デバイス・セキュリティ
3. アイデンティティ・セキュリティ
4. ワークロード・セキュリティ
5. データ・セキュリティ
6. 可視化と分析
7. 自動化

この7つの要件を満たすツールを組み合わせて導入します。環境によらない安定した管理・制御を行うことで、セキュリティを堅牢にしていく必要があります。

導入するツールの選定を行う

先述の7つの要件を全て満たすように構築する場合、莫大なコストが発生します。全て満たすのであれば数百万円、もしくはそれ以上の費用になることも珍しくありません。導入コストを抑えるためには、ツールの選定が必要になります。

では、どのように導入するツールの選定を行えばいいでしょうか？まず自社の現段階のセキュリティを把握するようにしましょう。そこから自社に必要なツールは何かを精査することが費用を抑えるうえで大切です。ツールを選定し、必要なものを検討するようにしましょう。

まとめ

次世代のセキュリティモデルであるゼロトラストネットワークには注目が集まっています。データ流失リスクを軽減させることができるといったセキュリティ面でのメリットがありますが、コストが高くなりがちなデメリットもあるネットワークでもあります。

ネットワークを構築する前に必要な確認事項を明確にし、セキュリティ強化の面でも構築を進めていきましょう。