ゼロトラストネットワークとは? メリットや主なサービスの例を紹介
多様化するサイバー攻撃と、昨今のビジネス環境に対応する新たなネットワークの考え方である、ゼロトラストネットワークを導入する企業が増えつつあります。ゼロトラストネットワークを導入する場合、その特徴を正確に把握しなければなりません。
本記事では、ゼロトラストネットワークの基礎知識や従来のネットワークとの違い、メリットのほか、ゼロトラストネットワークを実現するための主なサービスの例などを紹介します。
ゼロトラストネットワークとは、すべての通信を信頼しないという指針を実現するネットワーク
ゼロトラストネットワークとは、ゼロトラストの基本的な考え方である「すべてのアクセスや通信を信頼しない」という指針を実現するネットワークのことです。
ゼロトラストネットワークでは、社内で利用しているクラウドサービスや業務用端末、システムで行われているあらゆるアクセスや通信を、信頼せずに検証します。テレワーク環境下でもサイバー攻撃によるリスクを抑え、クラウドサービスを安全に活用するための仕組みが、ゼロトラストネットワークです。
従来のネットワークとの違い
従来のネットワークとゼロトラストネットワークでは、社内ネットワークにもセキュリティ対策を講じるかどうかという点が異なります。
従来のネットワークでは、「社内からのアクセスは安全」という前提で、社内ネットワークと社外のインターネットとの境界をファイアウォールなどで防御すればよいと考えられていました。そのため、社内での通信にはセキュリティ対策を導入せず、社外のインターネットとの通信のみを監視するケースが一般的でした。
一方、ゼロトラストネットワークは、「社内にも攻撃者が潜んでいる可能性がある」という前提で、社外との通信に対するセキュリティ対策と同様に、社内の端末同士のネットワークも監視します。保護の対象を、社内ネットワークという単位で設定するのではなく、個々の機密データなどの情報資産、その情報を扱う端末、アカウント情報なども保護対象と考えるのがゼロトラストネットワークです。社内ネットワークにもセキュリティ対策を講じるという点が、従来のネットワークとは異なります。
また、ゼロトラストネットワークでは、テレワーク環境下にある社内端末を監視する必要もあるため、一般的にはクラウド上のセキュリティサービスを利用するという点も特徴的です。
ゼロトラストネットワークが必要となった背景
ゼロトラストネットワークが必要となった背景には、様々な社会環境の変化があります。その代表例としては、下記の3点が挙げられます。
テレワークやスマートフォン・タブレットの普及により社外アクセスが増えたこと
テレワークの普及や従業員が使用する業務用端末の多様化などにより、社外へのアクセスが増えたことから、その状況に対応したセキュリティ対策としてゼロトラストネットワークが求められるようになりました。
テレワークでクラウド上のデータベースにアクセスするには、社外のネットワークを使用しなければなりません。また、スマートフォンやタブレットが普及して外出先でも業務ができるようになったことも、社外ネットワークへのアクセス増加の背景となっています。業務用端末による社外アクセスが増えると、不適切なアプリケーションの使用などで業務用端末がサイバー攻撃を受ける可能性が高まり、攻撃された端末を経由して社内ネットワークから情報漏洩が発生する恐れも高まります。
こうしたリスクを抑制するためには、従来の境界防御型のセキュリティ対策ではなく、社内の端末間の通信も含めたあらゆるアクセスに対してセキュリティ対策を講じる、ゼロトラストネットワークが必要となるのです。
- 併せて読みたい
企業のクラウドサービスの利用が増えたこと
クラウドサービスを利用する企業が増えたことも、ゼロトラストネットワークが必要となった背景といえます。基幹システムやファイルサーバーだけでなく、メールなどのアプリケーションもクラウドサービスを活用する企業が増えています。
クラウドサービスを利用する場合、システムやアプリケーションが社外のネットワークにあるため、従来の境界防御型のネットワークセキュリティでは監視できない範囲が出てきてしまうのです。そこで、社外のネットワークも含めてあらゆる通信を監視できる仕組みとして、ゼロトラストネットワークが必要とされています。
- 併せて読みたい
内部不正による情報漏洩リスクが高まっていること
ゼロトラストネットワークが必要となった背景として、内部不正による情報漏洩のリスクが高まっている点も挙げられます。
スマートフォン・タブレットなどの業務用端末の導入やテレワークの普及により、端末の紛失・盗難リスクが高まっているだけでなく、悪意のある従業員が監視の目を避けて情報を持ち出すことも容易になりました。内部不正は社内ネットワークを利用して行われるため、従来の境界防御型のネットワークで対応するのは簡単ではありません。ゼロトラストネットワークによって、社内ネットワークも監視して不審な挙動に対して迅速に対応することが必要です。
- 併せて読みたい
ゼロトラストネットワークのメリット
ゼロトラストネットワークの実現には、様々なメリットがあります。主なメリットとしては、下記の2点が挙げられます。
高度な情報管理を実現できる
ゼロトラストネットワークのメリットは、社内ネットワークだけでなく、社内外で利用する端末やクラウドサービスにもセキュリティ対策を導入できることです。
従来のネットワークのように社内外の境界線だけでセキュリティ対策をするのではなく、社内の端末間で行われる通信も含めたあらゆる通信を監視できるため、より強固なセキュリティレベルを保ち、社内の情報資産を守れるようになります。
また、ゼロトラストネットワークはクラウド上で管理するのが一般的で、様々なセキュリティ対策を一元管理できるため、情報システム部門の負担を軽減し、業務効率化を図ることも可能です。
万全のセキュリティ体制でテレワークを導入できるようになる
ゼロトラストネットワークを導入すれば、セキュリティ上の懸念からテレワークの導入を避けていた企業でも、テレワークに対応できるようになるというメリットがあります。
クラウド上でセキュリティを一元管理するゼロトラストネットワークを実現できれば、データやアプリケーションのそれぞれに対して認証やアクセス可否の判断ができるようになります。テレワークなどのワークスタイルの柔軟化に対応できるようになるため、より効率的に働きやすい環境を整えることが可能です。
ゼロトラストネットワークを実現するためのセキュリティサービス
実際にゼロトラストネットワークを実現するためには、複数のセキュリティサービスを導入する必要があります。ゼロトラストネットワークを構成するクラウドサービスの代表例は、下記の6つです。
NDR
NDR(Network Detection and Response)とは、社内外のあらゆる通信ログを記録・可視化するサービスです。記録したログを解析することで、不審な通信も検出できます。
ZTNA
ZTNA(Zero Trust Network Access)とは、社内のアプリケーションやデータの利用を、ユーザー認証によって制限するシステムです。アプリケーションやデータにアクセスする際に、毎回安全性をチェックできるようになります。
SWG
SWG(Secure Web Gateway)とは、クラウドサービスやWebサイトと端末のあいだで行われる送受信データを監視するシステムです。不審な通信が含まれていないかを監視して、マルウェアの侵入や不正なWebサイトへのアクセスが発生しそうであれば事前に遮断します。
EDR
EDR(Endpoint Detection and Response)とは、端末ごとに不審な挙動をしていないかどうかを監視するシステムです。ウイルス対策ソフトのように脅威の侵入を検知・駆除するシステムとは異なり、脅威に侵入されることを前提として、侵入された端末を早期発見してその被害拡大を防ぎます。セキュリティ対策では、ウイルス対策ソフトとEDRの両者ともに重要な役割を果たします。
CASB
CASB(Cloud Access Security Broker)は、クラウドサービスに特化したセキュリティ対策サービスです。主に、下記の4つの機能を備えています。
- CASBの主な機能
-
- 可視化:従業員の利用するすべてのクラウドサービスを検出し、可視化する機能
- セキュリティポリシーの一括適用による行動制御:クラウドサービスを利用する際に、セキュリティポリシーに反する行動を一括制御できる機能
- データセキュリティ:データの暗号化やアクセス権限の設定などによって、重要なデータを保護する機能
- 脅威防御:マルウェアへの感染などの脅威を防ぐ機能
- 併せて読みたい
DLP
DLP(Data Loss Prevention)とは、従業員による情報の持ち出しなどの内部不正を防ぐシステムです。保有するすべてのデータを監視するのではなく、漏洩や消失を防ぎたい重要な情報のみを識別して監視し、送信やコピーを制限することで保護します。
ゼロトラストネットワークを導入してセキュリティレベルを高めよう
働き方が多様化し、サイバー攻撃も巧妙化している昨今では、ゼロトラストネットワークによって組織全体のセキュリティレベルを高めることが求められます。しかし、ゼロトラストネットワークを実現するためのセキュリティ対策として導入できるサービスには様々な種類があり、一度にすべてを導入することは困難です。そのため、自社のセキュリティ対策のレベルや状況に合わせて、少しずつ導入していきましょう。
また、セキュリティ対策を見直すにあたり、情報資産を適切に管理できるツールも導入すると、より効率的に万全なセキュリティ体制を構築できます。
インターコムの「MaLion」シリーズは、Windows、Mac端末のIT資産を管理し、情報漏洩を防ぐソフトウェアです。オプションのMDMサービス「BizMobile Go!」を利用することで、パソコンだけでなく、iPhoneやAndroid、iPadといったモバイルデバイス管理にも対応できます。
端末の状況をリアルタイムで監視し、セキュリティポリシー違反者の警告通知、印刷操作・外部デバイス接続などの制御といった、社内外の端末の管理に必要な機能を標準搭載しています。さらに、従業員に対する不正な操作のアラート表示機能なども搭載しているため、全社的なセキュリティ意識の向上にも役立ちます。セキュリティ対策を導入される際は、ぜひご検討ください。