ゼロトラストネットワークとは?メリット・デメリットから仕組みまでを徹底解説!
次世代のネットワークセキュリティとして、いまゼロトラストネットワークが注目されています。
本記事では、ゼロトラストネットワークについて関心のある方に向け、「ゼロトラストネットワークとは」「ゼロトラストネットワークの仕組み」「ゼロトラストネットワークのメリットとデメリット」を解説します。
ゼロトラストネットワークの考え方を理解し、会社のセキュリティ向上にぜひお役立てください。
目次
自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください
ゼロトラストネットワークとは?
ここからはゼロトラストネットワークについて以下のとおり解説します。
・ゼロトラストネットワークの概念
・従来のネットワークセキュリティとの違い
・ゼロトラストネットワークの仕組み
ゼロトラストネットワークの概念
ゼロトラストネットワークとは、次世代のネットワークセキュリティの概念で、アメリカの調査会社、フォレストリサーチ社の調査員であるキンダーバーグ氏が提唱したものです。
提唱の背景には2009年から2010年前半にかけて多発した情報漏洩やセキュリティ侵害があります。ゼロトラストネットワークの考え方は「全てを信用しない」という性悪説に基づいてアプローチを行うのが特徴です。
従来のネットワークセキュリティとの違い
従来のネットワークセキュリティとゼロトラストネットワークの大きな違いは「すべてを信頼しない」ことがスタートだということです。
従来のセキュリティでは、社内ネットワーク(ローカル)は安全で外部ネットワークは信用できないという考え方でした。それに対してゼロトラストネットワークは、社内ネットワークさえも安全な場所とは捉えないのが異なるポイントです。
具体的にネットワークに対しては外部、内部の差に関係なく信用評価を行います。その後、信用評価はリソースごとに評価、確認していきます。
ゼロトラストネットワークの仕組み
ゼロトラストネットワークは、アクセス認証の場合、複数のチェック項目をクリアして安全と認められた場合にだけ許可を行う仕組みになっています。
例えば、チェック項目は以下のとおりです。
・アクセスする人物の本人確認
・アクセスしてきた端末の登録の有無
・ウィルス感染の有無
・実行するセキュリティ対策ソフト
・アプリケーションが最新の状態か
1度認証が通ったとしても、複数回認証し続けられるという従来のセキュリティシステムとは異なり、リアルタイムで認証を行うことも特徴です。
ゼロトラストネットワークのメリットとデメリット
ここからはゼロトラストネットワークのメリットとデメリットについて解説していきます。
ゼロトラストネットワークのメリット
ゼロトラストネットワークのメリットは大きく分けて以下の3つがあります。
1.どこからでもアクセスできる
2.シンプルで強固なセキュリティの実現
3.ファイアーウォールでは守れなかった情報も防御できる
例えば、顧客先のオフィスやサテライトオフィス、自宅など、場所を問わずどこでも安心してアクセスができます。現在はテレワークが普及していることからも、セキュリティ強化のメリットは大きいでしょう。
また、デバイス機器とユーザー認証がなければアプリケーションや社内システムにはログインができなくなっています。スマートフォンのSMSに送信される暗証番号を入力すると、デバイス確認と本人確認が同時に行える、というシンプルな認証方法で強固なセキュリティを実現しています。
以前は強固なセキュリティだったファイアーウォールも近年では守り切れない悪質な不正アクセスやマルウェアが増えてきています。しかし、ゼロトラストネットワークではこのような攻撃も防御できることが利点です。
ゼロトラストネットワークのデメリット
ゼロトラストネットワークは一定の初期費用が必要なため、導入にコストがかかることがデメリットと考えられます。しかし、コストがかかったとしても、今後起こりうるリスクを防げることを考えると、費用対効果は良いといえるでしょう。
また、ゼロトラストネットワークはどんな情報も「信頼しない」という前提のもと判断するため、業務の効率が下がることもあります。
その他、ゼロトラストネットワークで「信頼できる」と一度判断されたものでも、完全に安全と信頼できるものが存在しないことも懸念点です。どのようなものであっても、セキュリティ上のリスクは残存するため、完璧なセキュリティにはならないという見方で対策を取る必要があります。
ゼロトラストネットワークが注目される背景とは
ここからはゼロトラストネットワークが注目される背景について紹介します。
サイバー攻撃の多様化
昨今ではマルウェアやDDos攻撃、ランサムウェアなど、サイバー攻撃が多様化しています。強固なセキュリティを生み出してもさらにその上をいく、イタチごっこのような状態が続いています。
特に近年ではマルウェアの攻撃が増加傾向にあり、2015年から2019年にかけて日本のサイバー攻撃の被害総額は4年連続で2億円を超えているという深刻な状態です。こういった背景も、「すべてを信頼しない」という概念のゼロトラストネットワークが注目されている理由のひとつです。
情報の内部漏洩の増加
ゼロトラストネットワークが注目される背景には情報の内部漏洩の増加があります。特に企業の情報漏洩はその後のリスクが非常に高いです。個人情報が漏洩すると企業の信用問題を著しく傷つけてしまいます。
例えば、会社で許可していないPCやスマートフォン、クラウドサービスを社員が業務に使用することで情報漏洩するケースなどが問題視されています。カフェなどの集合WiFiを使用した際に、セキュリティが甘かったり、盗み見されたりするリスクも懸念のひとつです。
業務で使いやすいスマートフォンやアプリケーションは、便利であると同時にセキュリティ面のリスクも秘めているのです。
テレワークの普及
新型コロナウィルス感染拡大の影響によるテレワークの普及で、会社のPCや会社のタブレットを自宅で使用する機会が多くなりました。前述したとおり、さまざまな人が利用する集合WiFiはセキュリティ面に問題があります。
また、自宅での作業でも、クラウド上にアクセスするときにはデータの改ざんやデータを盗まれるリスクが潜んでいます。許可していないクラウドに業務PCでアクセスする場合も、データはリスクにさらされるでしょう。
以上のことから、テレワークにおいてもゼロトラストネットワークの活用が求められています。
この先のゼロトラストネットワークの展望
現時点では、まだゼロトラストネットワークは一部でしか実現されていません。しかし、ここ数年間でようやく実現できるレベルに達してきています。今後は顧客や取引先と共同でプロジェクトを進めていく機会の多い企業が、ゼロトラストネットワークを導入していくと予想されます。
デバイスの状態や所在地を確認する方法も、AI技術の発展によりポリシーの動的な変化への対応が期待できるでしょう。AI技術の分野はまだまだ発展途上であり、その技術がゼロトラストネットワークに応用されると、さらなるセキュリティの向上も可能です。
今後、ゼロトラストネットワークの取り組みを行う企業はますます増えてくるでしょう。
まとめ
昨今は次世代のネットワークセキュリティとしてゼロトラストネットワークが注目されています。「すべてを信頼しない」という発想から高いセキュリティを実現します。
KDDI まとめてオフィスでは、セキュリティソリューションを幅広く提供しています。通信・端末・ITソリューションを主軸とし、KDDIの高品質で安全性の高いサービスをそのままに提供。業務に必要なあらゆるソリューションをひとつの窓口で解決できるため、ゼロトラストネットワークをお考えの際は、ぜひお気軽にお問い合わせください。
※ 記載された情報は、掲載日現在のものです。
