ゼロトラストとは?注目される背景と導入のポイント

  1. TOP
  2. お役立ち情報
  3. ゼロトラストとは?注目される背景と導入のポイント

ゼロトラストとは?注目される背景と導入のポイント

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ゼロトラストとは?注目される背景と導入のポイント

近年、企業の情報資産を守るセキュリティの考え方として「ゼロトラスト」という新しい概念が注目を集めています。耳慣れない言葉かもしれませんが、クラウドサービスの利用やテレワークの導入をさらに進めようとしている企業には、「ゼロトラスト」は覚えておきたいキーワードのひとつです。
ゼロトラストとは、どのようなセキュリティの考え方なのでしょうか。具体的に導入や運用をする際の注意点も含め、ゼロトラストが注目を集める理由を解説します。

1.ゼロトラストとは

ゼロトラストは、「事業者が持つ情報資産にアクセスする全ユーザーの安全性を検証することで、情報漏えいやマルウェア感染といった情報資産への脅威を防ぐ」という新しいネットワークセキュリティの考え方です。
従来のセキュリティでは、社外からのアクセスに対しては防御するものの、社内からのアクセスには権限さえあれば誰でも閲覧可能な「境界型セキュリティ」を採用するのが通例です。これに対してゼロトラストは、社外も社内もすべて完全に信頼できないという考えのもと、本当に信頼できる端末からのアクセスしかできなくするという、セキュリティモデルなのです。
具体的には、アクセスしてきた端末に対して信用評価を都度行い、それをクリアした端末のみがアクセスできるしくみになります。


2.ゼロトラストが注目される背景

ゼロトラストが注目されるようになった背景には、クラウドサービスの普及やテレワークなど働き方の多様化が進んでいることが、大きな理由として挙げられます。
クラウドサービスは、事業者が持つ情報資産の一部を外部に保管するサービスですから、社内の関係者であっても外部からアクセスすることになります。つまり、社内と社外の境界があいまいになっているため、極論、誰でもアクセスできる環境にあるということです。
テレワークも、外部から社内システムにアクセスするものですから、クラウドサービスの利用と同じセキュリティリスクがあります。テレワークの場合は、会社の端末だけでなく個人で所有する端末を利用することもあるでしょう。個人の端末に、会社で許可していないアプリケーションがインストールされていたり、クラウドサービスを利用したりすると、情報漏えいやマルウェア感染のリスクが高まります。
クラウドサービスのニーズが高まり、さらにテレワークで働き方改革が推進されている現状では、従来の内部と外部の境界線でセキュリティ対策をするだけでは限界なのです。
そこで注目を集め始めたのが、すべてのユーザーの安全性を検証するという「ゼロトラスト」によるセキュリティ対策です。この考えのもと、より強固なセキュリティ基盤を構築することにより社内環境を守れるようになり、クラウドサービスを利用しても、またテレワークを導入しても、従来の境界型セキュリティより安心して事業運営ができるようになるといわれます。


3.ゼロトラストのメリット

ゼロトラストの考え方は理解できても、自社で採用する必要性や運用するメリットがイメージできない方も少なくないでしょう。どのようなメリットが期待できるのかを、具体的に説明します。

1. 情報漏えいなどのリスクを回避できる

ゼロトラストモデルを導入することで、社内の情報資産への脅威を抑えられることがメリットのひとつです。
社内には、顧客データや機密情報、社員の個人情報など、さまざまな情報資産が眠っています。これらの資産をサイバー攻撃などから守るために、より強固なセキュリティ体制で備えるのは企業にとって重要な課題といえるでしょう。
サイバー攻撃は年々高度化・巧妙化が進み、被害件数も増加の一途をたどっています。
ゼロトラストモデルであれば、情報資産へのアクセス権限を必要に応じて最小限に抑えられますし、万一、外部から不正侵入をされた場合でもアクセスできる情報は限られますから、データの流出や改ざんといった被害も最小限に留められます。

2. 早期発見・早期解決につながる

ゼロトラストでは、アクセスを求めるたびに認証を行い、その履歴をリアルタイムで確認できます。
万が一、情報漏えいなどのセキュリティ事故やインシデントが発生した場合、アクセス履歴をさかのぼって確認することで原因をいち早く特定できますから、解決に向けた対策も早期に打ちやすくなります。

3. ユーザーの利便性が向上

複数の社内システムを利用されている方にとって、「パスワードの管理」も課題のひとつに挙げられるでしょう。システムごとに異なるパスワード。しかも、長く複雑な文字列でなければ認証されないといったパスワードの管理に悩んでいる方は少なくありません。
ゼロトラストモデルなら、ひとつのパスワードでも複数のシステムに安全なアクセスができるシングルサインオン機能を提供することも可能ですから、パスワード管理の負担軽減が期待できます。なお、認証回数が増えることから、利便性が悪くなる可能性もあります。


4.ゼロトラストの導入・運用のポイント

ゼロトラストモデルのセキュリティを導入する際には、運用体制をつくるとともに、すべてのユーザーに理解を求めることが大切です。
先述の通り、アクセスするたびに認証を求められることから、ゼロトラストを導入したことでユーザーの利便性を損なうことも考えられます。堅牢なセキュリティで情報資産を守るのは重要なことですが、その理解が社員に浸透しなければ「アクセスできない」「面倒くさい」といった批判から導入が進まなくなる可能性もあるでしょう。セキュリティ以外にもユーザーに対するメリットを伝え、理解を促進させたうえで導入することをおすすめします。
それでも、導入後に「閲覧できない」といったユーザーからの問い合わせが増えることも想定されます。その対応要員をあらかじめ配置しておくことも、大切なポイントです。
また、従来のセキュリティと同様にゼロトラストだから安心というわけではなく、運用中も定期的に見直しを図りながら問題があれば改善をしていくことが求められます。業務に支障が出るなどの問題点が生じた際には、その場の対応だけで解決するのではなく運用ポリシーの見直しなども必要に応じて検討していくことが大切です。


5.まとめ

ビジネス環境や働き方の変化にともない、セキュリティの考え方も大きく変わりつつあります。こうした変化に対応するうえでもゼロトラストの必要性が高まりますから、これからのセキュリティのスタンダードな考え方になっていくと思われます。
また、多くの企業ではDX(デジタルトランスフォーメーション)が急速に進んでいますが、これを進めるほど、従来のセキュリティでは対応できない項目が出てくることも考えられます。その場合にも、ゼロトラストの考え方で新しいセキュリティ体制を構築することで対処しやすくなるでしょう。DX化を進展させている事業者は、ゼロトラストモデルへのシフトを検討してみてはいかがでしょうか。

 

BIツールサービス資料一覧

高機能BIダッシュボ-ドGalleriaSoloの概要、機能、料金をまとめております。

サービス資料DL

GalleriaSoloの概要

お困りごとがありましたら、お気軽にご相談頂ければと思います。

お問合せ

関連キーワード

最新記事

DTSBigDataSolutions

BIダッシュボード「GalleriaSolo」およびBIツール「DaTaStudio@WEB」を中心として多彩なビッグデータソリューションを提供しています。