ロゴ エンタープライズITの変革者と伴走するメディア

エンタープライズITの変革者と
伴走するメディア

コレ1枚でわかるゼロトラスト・セキュリティ

2022.08.25 DX ITソリューション塾 働き方改革

※本記事は、斎藤昌義氏のブログ「ITソリューション塾」の一部を編集し、転載しています。


 「ネットワーク境界が守られた社内ネットワークは信頼できる」

 だから、VPNを使って社内ネットワークにアクセスできれば安全である——という前提は、もはや成り立たなくなりました。加えて、リモートワークの普及やクラウド利用の拡大により、「守るべき対象は、社内ネットワークの中にある」という前提も崩れてしまいました。

 この状況に対処するために、「社内外の区別なく、常に信頼できる状態を維持する」対策、すなわち「ゼロトラスト・セキュリティ」が、注目されています。

 「ゼロトラスト・セキュリティ」は、次の組み合わせで、実現します。

サイバー・ハイジーン:エンドポイントのパッチ適用やバージョンアップを迅速かつ継続的に実施し、脆弱性をなくし続け、最新の状態を保つ
動的ポリシー:アクセスごとに信用度を評価し、それに応じて動的にポリシーを構成し適用する

 このような、VPNやファイアウォールなどのネットワークの仕組みに依存しない対策によって、どこにいても、あるいは、個人所有のPCやスマートフォンであっても、安全に仕事ができるようになります。

 また、これまでであれば、クラウド・サービスを利用するには、いったんVPNに接続してから、ファイアウォールを経由しなければなりませんでした。そのため、そこに接続されているネットワーク回線の帯域(データを送り出す能力/速度)やファイアウォールの処理性能の制約を受けていました。

 例えば、「始業時にVPNへのアクセスが集中し、なかなかログインできない」や「ウェブ会議では声が聞き取りにくくなるからデータ量の多い映像はオフにして参加する」など、不便を強いられた方もいるのではないでしょうか。

 近い将来、高速・大容量の通信を可能とする5G(第5世代移動体通信システム)が普及しても、この制約があるままでは、その能力を十分に生かせません。また、さまざまなモノがネットにつながる(IoT/モノのインターネット)時代になり、守るべき対象が内外の区別なく膨大な数になれば、従来のやり方でセキュリティを維持することは難しくなります。

 ゼロトラスト・セキュリティは、このような制約をなくし、社会とITの融合をさらにすすめることに貢献することになるでしょう。