新型コロナウイルスの感染拡大によって、企業における働き方は大きく変化しました。多様な働き方ができるようになったため、企業は多様な働き方に合ったセキュリティ対策が必要です。この記事では、新しい働き方の中で求められるセキュリティの考え方「ゼロトラスト」について解説します。
目次
- 働き方の変化で求められるセキュアな環境
・コロナ禍で変化した働き方
・クラウドサービス増加と求められるセキュアな環境 - 境界内・境界外の両面に対応したセキュリティ対策とは
・社内外のアクセスに対応する「ゼロトラストセキュリティ」とは
・ゼロトラストがもたらすメリット・デメリット - ゼロトラストを実現するには?
・ゼロトラストの考え方を生かした具体的な対策
・ゼロトラストの進め方
・ゼロトラストセキュリティ体制を構築するためのポイント - 境界内外に問わずセキュリティを強化するアラクサラのゼロトラストソリューション
■働き方の変化で求められるセキュアな環境
新型コロナウイルスの感染拡大によって、働き方に様々な変化が起こっています。ここでは、新しい働き方とその働き方に対して求められるセキュリティ環境を紹介します。
コロナ禍で変化した働き方
新型コロナウイルスによって働き方に様々な変化が起こりました。
代表的な例として挙げられるのが、テレワークです。自宅やシェアオフィスなど自社オフィス以外で仕事をすることが新しい働き方として定着しつつあります。また、それに伴いオンライン会議も頻繁に行われるようになりました。
また、出社する場合でも、いわゆる3密を避けるために通勤方法に工夫が見られるようになりました。具体的には、電車を利用せずに自転車で通勤する、相乗り配車を利用するといった形です。また、電車で通勤する人も混雑する時間を避けて出社しています。
このように社内ではなく、社外で業務するというが比較的容易にできる社会になってきています。このような働き方の変化はコロナ終息後も継続されるといわれています。
クラウドサービス増加と求められるセキュアな環境
働き方の変化によって、場所を問わずどこからでも利用できるクラウドサービスも増加しています。
クラウドサービスは、インターネット上に各種データを保管することが主体となるため、従来よりも企業の「外部」と「内部」を分ける「境界」が曖昧になってきています。
これまでは、「守るべき情報は内部にあるため安心・安全である」「境界の外部に脅威が潜んでいる」といった考えにもとづいた境界型セキュリティが重視されていました。しかし、現在では内外問わずに情報を守ることが重要になってきています。
そこで続いては、境界内外に関係なく対応可能なセキュリティ対策を紹介します。
■境界内・境界外の両方に対応したセキュリティ対策とは
現在、働き方の変化により、従来のように出社して働く人や、自宅で働く人もいるなど、様々な働き方があります。そのためセキュリティ対策においては、従来どおり社内間アクセスのセキュリティを強化したうえで、さらに社外からのアクセスのセキュリティ対策をする必要があります。
このような、境界内・外の両方に対応したセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ここでは「ゼロトラスト」の概念、具体的な対策を紹介します。
社内外のアクセスに対応する「ゼロトラストセキュリティ」とは
ゼロトラストとは、「信頼された」内部ネットワークと「信頼されていない」外部ネットワークという従来の考えを捨てるべく生まれた新しいセキュリティ対策の考え方です。
基本的な原則として以下の3つが挙げられます。
・場所を問わず、全てのリソースに安全な方法でアクセスする
・必要に応じてアクセスを制御し、厳格に実施する
・企業は全てのトラフィックを検査し、ログを記録することでユーザーが正しい行動をしているか確認する
ゼロトラストがもたらすメリット・デメリット
ゼロトラストの概念ではアクセス端末・アクセス先・ネットワークにとらわれずに安全なネットワークを構築できるというメリットがあります。またネットワークの接続を全て監視するため、テレワークでクラウドサービスを利用して業務を行うといった状況であっても、安心して利用することができます。
一方で、全てのアクセスを管理しなければならないことから、広い範囲でネットワーク上のリソースやログを監視する業務が発生し、コストと時間がかかってしまうというデメリットがあります。加えて、アクセス認証時には二段階認証や多要素認証が必要となり、ログイン時に手間がかかるデメリットもあります。
ゼロトラストと従来の境界型セキュリティのメリット・デメリットを紹介していますので、ご興味のある方はぜひご覧ください。
ハイブリッド型セキュリティ対策の重要性。境界型とゼロトラストとは
では、具体的にゼロトラストに対応するためにはどうすればいいのでしょうか。
ゼロトラストを実現するには?
ゼロトラストに対応するためには、構内ネットワークへの適切な対応ができるかどうかがポイントとなります。
先ほど紹介したゼロトラストセキュリティの考え方に対応するためには、通信アクセスを全て可視化したうえで検証すること、そして全てを記録に残すこと、さらに必要最低限で認可することが必要です。
これらをベースとしたうえで、ゼロトラストネットワークへのアプローチを行います。ゼロトラストネットワークの構築は、明確な答えが設定されているわけではありません。オフィス環境や状況に合わせた構築を検討していくことが望ましいといえます。
本章では、ゼロトラスト実現に向けたアドバイスをご紹介します。
ゼロトラストの考え方を生かした具体的な対策
ゼロトラストの考え方をベースにしたセキュリティ対策を行うにあたっては、「安全な場所はなく、全てのトラフィックを検査する必要がある」という前提を掲げたうえで対策を検討することが重要です。
具体的には、ネットワーク機器を通してサーバやクラウドのアクセス管理やモニタリングの徹底を行うことが挙げられます。クラウドサービスがサイバー攻撃を受けると感染が一気に拡大するため、こまめにアクセス管理・モニタリングを行うことは必要不可欠です。
また、サーバに限らず、端末認証やユーザー認証といったAIの使用、その人物のプロフィールを踏まえた認証など、そのほかの技術を検討することも、サイバー攻撃のリスクを低減するためには欠かせません。
さらに、「ネットワークのモニタリング」「認証の強化」に加えて、次の3つが企業の活動として必要です。
・アクセス制限(社内LAN)
・自動防御
・ネットワークレイヤーセキュリティ
これらの詳しい情報は下記の記事で記載しているので合わせてご覧ください。
時代に合ったセキュリティ対策とは?企業が取り組むべきことを紹介!
ゼロトラストの進め方
ゼロトラストを進めるには5つのステップで行いましょう。
・ステップ1:現状の把握
・ステップ2:ルールの整備
・ステップ3:アクセス制限とマイクロセグメンテーション
・ステップ4:ネットワークのモニター
・ステップ5:継続的な運用・改善
これらの詳しい進め方について下記で解説しています。ゼロトラスト推進のヒントとしてご参照ください。
新たなセキュリティ対策「ゼロトラスト」を進めるための5つのステップを紹介!
ゼロトラストセキュリティ体制を構築するためのポイント
高度化するサイバー脅威を防御するといった従来型のセキュリティ対策に加えて、ゼロトラストセキュリティに則った体制を構築することが求められています。
特に押さえておきたいポイントとしては、「アカウント管理」「ネットワークセキュリティ」「エンドポイントセキュリティ」「アプリケーション・データ保護」「分析・可視化・自動化」が挙げられます。
それぞれのポイントについてのより詳しい内容は下記の記事にございますのでご覧ください。
DXを実現する上で考えておくべき、ゼロトラストセキュリティとは
次章では、実際にゼロトラストセキュリティを実現するために利用できるソリューションを紹介します。
■境界内外に問わずセキュリティを強化するアラクサラのゼロトラストソリューション
アラクサラでは、社会インフラとしてのネットワークを実現できるギャランティード・ネットワークを目指すという想いのもとネットワーク機器を提供しています。境界型セキュリティからゼロトラストセキュリティまで、幅広いセキュリティの強化を、アラクサラでは 「ゼロトラストネットワークセキュリティ」を提供することで実現いたします。
ゼロトラストセキュリティへの対応に迫られている方、導入に興味がある方は、こちらをご覧ください。
https://www.alaxala.com/jp/solution/security/zero-trust/zero-trust.html