サイト内の現在位置
ゼロトラストセキュリティが必要な理由
クラウド型ID管理シングルサインオン/アクセスコントロール・OneLogin (ワンログイン)クラウドサービスの普及とともに、ゼロトラストと呼ばれるセキュリティの概念が注目されています。
本記事では、従来の境界型防御では防ぎきれない攻撃の実態とゼロトラストセキュリティの必要性、その実現方法について解説します。
1. ゼロトラストセキュリティとは
社内セキュリティと言えば、ファイアウォールで社内外の境界を守るものが従来通りの考え方です。この境界防御モデルは、組織のネットワーク内部は常に安全という考えに基づいており、情報資産やアクセスポイントもすべて境界内部にあるという前提がありました。
クラウドサービスの利用が一般的になった現在、実態は異なります。重要情報のクラウド保管やメール送受信、クラウドアプリ間でのデータのやりとりなど、境界内外の通信は必須となっています。
すべてのネットワークは危険に満ちているという立場のもと、どんなアクセスであっても信頼せず、アクセスの妥当性は都度検証されるべきという考え方がゼロトラストモデルであり、このモデルをもとにした新たなセキュリティ方式をゼロトラストセキュリティと呼びます。
2. なぜゼロトラストセキュリティが必要なのか
クラウドサービスの普及やCOVID-19によるテレワークの増加、会社支給/個人所有端末の混在などの時代背景にあわせ、組織を対象とした攻撃もその手口を変えています。
攻撃以外のリスクとして、情報システム部門が把握できていないサービスを社員や部署が独自に利用する「シャドーIT」にも注意が必要です。
これらの新たなリスクは、今やインターネット環境を使用するあらゆる組織が直視する必要のある問題です。
ゼロトラストセキュリティは、このようなリスクを想定したうえで、ユーザーIDやデバイス、ネットワーク等のいずれも信頼せず、多角的にセキュリティを高めることを目的としたコンセプトです。
3. ゼロトラストセキュリティ構築のために推奨する取り組み順
ゼロトラストセキュリティの実現は大きなテーマであり、一つのソリューション製品を導入しただけで完了させることは難しいものです。
以下の図は、ゼロトラストセキュリティを構築するために必要な技術要素と、推奨する取り組み順について表しています。
ステップ1「認証・認可(アクセス制御)」は、ゼロトラストセキュリティの要です。
ユーザーがネットワーク上でどんな操作を行う場合でも、それが本人によるものであることを常に検証する仕組みが必要です。そこで、OneLoginなどのIDaaS (Identity as a Service) ソリューションを使用し、IDやパスワードだけではなく多要素認証を用いたり、IPや地理情報、使用デバイスや時間などの情報からリスクを算出したりするなど、ID認証のセキュリティを向上させることが非常に重要です。
また、IDaaSがハブになることで、オンプレミスシステムとのID統合や、入職や異動にともない発生するクラウドサービス側のユーザー作成・更新などのライフサイクル管理なども効率的に行うことができます。ID管理の効率化は、ステップ2以降のためにも必須と言えます。
NECソリューションイノベータは、ステップ1のソリューション製品であるOneLogin、ステップ2以降にご利用いただけるNetskopeにより、お客様のゼロトラストセキュリティの実現をサポートします。
総合的なセキュリティに関するご検討をお手伝いをいたしますので、お気軽にお問い合わせください。