小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

セキュリティ分野で注目される「ゼロトラスト」とは何か?

2022.10.16

昨今、多くの企業でリモートワークが普及しはじめています。自宅で業務をこなせるため、各々のライフスタイルに合わせた柔軟な働き方が可能です。

しかし、リモートワークの普及に伴って懸念されることがセキュリティです。こうしたセキュリティの懸念を払拭するために、注目されているセキュリティの考え方が「ゼロトラスト」です。

この記事では、ゼロトラストの概要と今までの考え方との違い、そして実施に効果的な製品をご紹介します。

ゼロトラストとは?

ゼロトラストとは、信頼しないことを前提に対策をするセキュリティの考え方です。

ゼロトラストが登場した背景には、リモートワークの普及があります。リモートワークは、企業によりますが多くのケースで自身のパソコンを利用します。

私物のパソコンは、企業が管理しているわけではないため、セキュリティが高い状態ではありません。

具体的には、OSのバージョン管理や利用するアプリケーションなどの制限ができず、マルウェアに感染しやすい状態といえるでしょう。その状態で社内の環境にアクセスしてしまうと、ほかの端末に感染してしまい、最終的には社内の重要なサーバーまで感染してしまいます。こうした事態をさけるためにも、ゼロトラストの考え方が重要となります。

ゼロトラストと従来型のセキュリティとの違い

従来のセキュリティは、社内ネットワークを内部、社外ネットワークを外部にわけ、内部を全て信用して、外部を信用しない考え方でした。いわゆるLANとWANで区別する考え方で、内部と外部の境界にファイアウォールなどを設置し、不正な通信をそこでブロックする対策です。

しかし、リモートワークによって自宅という社外ネットワークから、社内ネットワークにアクセスする必要性が出たため、信頼性が曖昧になってきました。ほかにも、内部からの情報流出が増加するなど、内部だからといって信頼もできない時代です。

こうした背景があり、ゼロトラストに基づいたセキュリティ対策が注目を集めています。

ゼロトラストに正解はない

ゼロトラストは、企業によってセキュリティ対策の基準が異なるため、必ずこの形でなければならないといった正解がありません。

例えば、ゼロトラストに効果的な製品やツールを導入し、セキュリティを強固にしたとします。しかし、セキュリティを強固にした一方で、毎回認証が求められたり、アクセスするURLが制限されたり、アプリを利用するたびに申請が必要だったりすると業務の効率が落ちます。その結果、企業全体の生産性が落ち、業績が悪化してしまう危険性もあるでしょう。

セキュリティ対策は、企業によって落としどころを見極め、最低限実施しておきたいセキュリティの方針を定める必要があります。そのため、ゼロトラストは企業によって形がさまざまであると認識しておきましょう。

ゼロトラストに効果的な製品

ゼロトラストに効果的な製品としては、以下のものがあげられます。

  • マルウェア対策に効果的な「EDR」
  • クラウドサービスの可視化に効果的な「CASB」
  • 内部情報の持ち出しに効果的な「DLP」
  • ログ監視に効果的な「SIEM」
  • 社内の端末管理に効果的な「資産管理ツール」
  • さまざまな機能を搭載した「UTM」

それぞれ解説します。

マルウェア対策に効果的な「EDR」

EDRとは「Endpoint Protection Platform」の略で、マルウェア対策に特化した製品です。

従来はウイルス対策ソフトが一般的でしたが、サイバー攻撃の巧妙化に伴い、EDR製品が登場しました。EDR製品は侵入されるのを前提とし、侵入後の検知や被害を最小限に抑えるのを目的としています。

クラウドサービスの可視化に効果的な「CASB」

CASBとは「Cloud Access Security Broker」の略で、企業内で利用するクラウドサービスを可視化するための製品です。

近年、クラウドサービスを利用する企業が増えておりますが、私的な理由で従業員がクラウドを活用するケースもあります。その結果、個人が利用するオンラインストレージに社内の情報を共有し、外部への情報流出につながるリスクがあるでしょう。

こうしたリスクをさけるためにも、社内で利用するクラウドサービスを可視化して制限することが効果的です。

内部情報の持ち出しに効果的な「DLP」

DLPとは「Data Loss Prevention」の略で、情報流出を防ぐための製品です。

近年、多くの企業で情報の流出が発生しており、社会的信頼が落ちるなどの大きな影響を受けています。DLPは、内部からの情報持ち出しに特化しています。

具体的には、ファイル添付をして外部へのメール送信ができなかったり、VPN接続をして社内の情報資産を自分のパソコンへコピーするのを防いだりなどの対策を実施できるでしょう。

ログ監視に効果的な「SIEM」

SIEMとは「Security Information and Event Management」の略で、さまざまなログを統合的に管理し、そのログを解析してくれる製品です。

組織には、ネットワーク製品や業務端末などの物理的なものだけではなく、クラウドサービスや社内システムなどのさまざまなサービスログが存在します。これらのログをすべて管理し、監視していくことは現実的ではありません。そこで、SIEMの導入により異常を検知し、管理者へ通知することでスムーズなインシデント対応を実現できます。

社内の端末管理に効果的な「資産管理ツール」

資産管理ツールとは、社内で管理しているパソコンやサーバーなどの情報機器を統合的に管理できるツールです。

資産管理ツールの導入で、利用するパソコンのOS情報や利用するアプリケーションの管理などができます。資産管理ツールを導入しないと、社内にどれくらいの情報資産があるのかを把握できず、セキュリティリスクがある状態で端末を利用し、サイバー攻撃の被害にあうリスクが発生してしまうでしょう。

さまざまな機能を搭載した「UTM」

UTMとは「Unified Threat Management」の略で、外部からの脅威に対して統合的な対策ができる製品です。

外部からの脅威に対しては、一つの機能を搭載した製品を導入すればよいのではなく、さまざまな攻撃に対応するための製品が必要です。UTMは、外部からの脅威に備えた防御策を複数搭載しており、UTMを導入すれば外部からの攻撃を防ぎやすくなります。ただし、UTMによって搭載している機能が異なるため、自社のセキュリティ対策の状況に応じた製品選定が重要です。

まとめ

今回は、ゼロトラストの概要と今までの考え方との違い、実現に効果的な製品をご紹介しました。

ゼロトラストは、内部と外部のネットワークを区別せず、全ての通信を信頼せずに運用するセキュリティの考え方です。外部からの脅威が増える昨今、ゼロトラストの考え方で認証の強化やネットワーク制限などの対策を実施していかなければなりません。今回の記事を参考に、製品の導入も検討しながら自社にあったセキュリティ対策を実施していきましょう。

文/長谷川貴之

編集/inox.


@DIME公式通販人気ランキング


@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2022年11月21日(月) 発売

DIME最新号の特別付録は「携帯型スティック加湿器」! 特集は「マネしたくなる!最強の仕事基地#デスクツアーNo.1決定戦」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。