テレワークやクラウド利用が普及したことで、ネットワーク内外を区別する境界型セキュリティでは脅威を防ぎきることが難しくなっています。そこで注目されている新しいセキュリティ対策の考え方が「ゼロトラスト」です。この記事では、ゼロトラストセキュリティを実現するために必要な導入・運用ステップを5つ紹介します。

目次

■境界内・外問わず脅威から守る「ゼロトラストセキュリティ」

働き方改革の推進や新型コロナウイルスの感染拡大を受け、テレワークによってオフィス外の場所で業務を行うようになったことから、クラウドサービスの利用が多くなりました。
これに伴い、社内・社外に関係なくセキュリティ対策を施すことができる「ゼロトラストセキュリティ」の重要性が増しています。

ゼロトラストセキュリティとは

ゼロトラストセキュリティとは、従来のセキュリティ対策である「内部ネットワークは信頼でき、外部ネットワークは信頼できない」という考え方とは異なる新しいセキュリティシステムの概念です。
「絶対に信用せず、常に検証する」ことを原則としており、あらゆるユーザーやネットワーク、デバイスなどについて、内外の区別なくアクセスが正当かつ安全なものであるかを常に確認します。悪意の有無にかかわらず検証するためさまざまな脅威を防ぎ、悪意のないユーザーが適切な環境や権限のもと、安心してアクセスできるようになります。

ゼロトラストセキュリティを実現するためには

ゼロトラストセキュリティを実現するためには、専用のツールやハードウェアを導入する必要があります。しかし、それらを導入したからといってすぐには実現できません。1つずつステップをクリアしていくことが重要です。

そこで以下では、ゼロトラストセキュリティ実現に向けた具体的なステップを紹介します。

■ゼロトラストセキュリティを導入・運用するための5つのステップ

ゼロトラストセキュリティを導入・運用するためには、次の5つのステップをクリアしていく必要があります。

ステップ1:現状の把握

まず、導入前に現在のネットワーク構成の整理や通信状況を確認する必要があります。ネットワーク接続構成を把握し防御ポイントを決定すること、ネットワーク上のフローを把握し、利用されているサービスを洗い出すことが重要です。
また、情報資産やIT資産、ユーザーとその権限も把握しておかなければなりません。これらの点を把握しておくことで、現状に適したITシステムを導入できます。

ステップ2:ルールの整備

次に行うことはルールの整備です。新たに導入・対応していく必要のあるゼロトラストセキュリティと、自社の既存のセキュリティ管理ルールとの間に整合性があるか確認する必要があります。
多くの企業では、会社支給の端末で社外のクラウドサービスを許可なく利用したり、社員個人の端末で業務を行ったりすることを認めていないケースがあります。しかし、このような状態ではSaaSなど社外のクラウドサービスを自由に利用し、個人所有端末(BYOD)を業務で利用するゼロトラストセキュリティの実行ができません。そのため既存のルールの整備や見直しが必要です。

ステップ3:アクセス制限とマイクロセグメンテーション

3つ目のステップはセキュリティの構築・運用フェーズです。構築・運用するためには、接続機器の制限や未知の端末の検知、通信の遮断といった設定が必要です。
また、ネットワークのマイクロセグメント化も重要です。VLAN/VRFによる仮想ルーターでのネットワーク分離や、ACL(アクセス制御リスト)と呼ばれるユーザーのアクセス可否に関するリストを列挙した機能によってサービスの許可設定を行う必要があります。

ステップ4:ネットワークモニター

4つ目のステップはネットワークのモニタリングです。あらゆるユーザーやアクセスをモニタリングにより検証し、通信や接続端末に不具合やリスク事象がないか(または予兆がないか)をチェックします。セキュリティ上の攻撃やインシデントの発生源を特定するため、ネットワーク上のイベントを記録・分析することや、端末の接続状況(いつ、どこで、何によって接続されたかなど)のトレースが重要です。

ステップ5:継続的な運用・改善

最後のステップとして、継続的な運用・改善を行っていきましょう。ステップ4で記録したネットワーク上のイベントを継続的に分析することで、改善点が見つかり効果的な運用に向けたフィードバックが可能です。
重大な改善点がある場合には運用体制全体を見直す必要もあるため、導入後における重要なステップとして位置づけられます。

最後に、こうした段階を踏みながらより強固なセキュリティを構築できるソリューションを紹介します。

■ゼロトラストセキュリティを構築するシステムの導入ならアラクサラのソリューション

ゼロトラストセキュリティを構築するうえでおすすめするのが、アラクサラのソリューションです。アラクサラのゼロトラストセキュリティを導入することで、不要なアクセスが増えないためのきめ細かいアクセス制限を実施でき、その様子を観測し改善することで、より強固なセキュリティ環境の構築が可能です。また、マルウェア感染端末を検知した際には、自動遮断ブラウザにより警告やメッセージ発信を行います。
さらに、トラフィックの可視化や既存システムへのアドオンでの導入が可能であるほか、自動化により運用工数の削減にも寄与します。
こうした強みを持つアラクサラなら、ネットワークの内外を問わず、誰もが快適に安⼼して利用できるネットワーク環境が実現可能です。

アラクサラのゼロトラストソリューションにご関心のある方は、下記ページよりぜひお問い合わせください。