働き方改革やコロナ禍を経て、会社の内外を問わずに働くスタイルが広がっています。それに伴い、従来の境界型セキュリティでは安全性を確保できなくなりつつあります。こうした課題を解決するセキュリティ概念として「ゼロトラスト」がありますが、実際に導入するには課題もあります。本記事では、境界型とゼロトラスト双方のメリット・デメリットを紹介したうえで、両者の特徴を組み合わせた「ハイブリッド・ゼロトラスト」を紹介します。
目次
- 境界型 ・ゼロトラスト2種類のセキュリティ概念とは
・信用をもとにする境界型
・信用しないが基本のゼロトラスト - 境界型のメリットは境界内部の高いセキュリティ!デメリットは?
・境界型のメリット
・境界型のデメリット - ゼロトラストのメリットは境界内外関係なく高いセキュリティ!デメリットは?
・ゼロトラストのメリット
・ゼロトラストのデメリット - 企業に求められるのは両方を取り入れたハイブリット・ゼロトラスト!?
- アラクサラが考えるハイブリッド・ゼロトラストとは
■境界型 ・ゼロトラスト2種類のセキュリティ概念とは
働き方改革の推進やコロナ禍を背景に、テレワークをはじめとする多様な働き方が広がりました。これによってクラウドの利用が進み、サイバー攻撃への対策も新たな対応を迫られています。
セキュリティのあり方が変わりつつある現在、どのような対策が必要でしょうか。まずはセキュリティに関する2つの概念、「境界型」と「ゼロトラスト」を理解しておく必要があります。
信用をもとにする境界型
従来から存在する一般的なセキュリティ対策が境界型です。これは後述のゼロトラストという概念が生まれたために名付けられたセキュリティ概念で、ネットワークの内外を明確に区別する点が特徴です。原則として、ネットワークの内側を「信頼できるもの」、外側を「信頼できないもの」と考え、その境界線で対策を講じます。
また、一度安全性を精査して問題なしと認識されたパケットや利用者は、以後検証がパスされます。
信用しないが基本のゼロトラスト
一方、働き方の変化によるクラウドの普及を背景に、近年広まりつつあるセキュリティ概念がゼロトラストです。境界型とは対照的に、ゼロトラストセキュリティでは社内ネットワークの内外を問わず、あらゆるユーザーやデバイス、トラフィックを信頼しないため、高度な認証や技術によるセキュリティ対策を行えます。
境界型では、社外などネットワークの外側を信頼できないものと捉えるため、外側に「保護すべきもの」が存在するようになった現代のネットワーク環境には対応しきれません。こうした点を考慮して生まれたセキュリティ概念がゼロトラストだと言えます。
従来の境界型に比べ、ゼロトラストの方が優れていると考える方もいるかもしれません。しかし、実際には双方とも一長一短があり、どちらの方が優れているか一概には言えません。
そこで以下では、境界型とゼロトラスト型のメリット・デメリットについて紹介します。
また、ゼロトラストの概念については下記記事にて詳細を紹介していますので、ご興味のある方はぜひご覧ください。
「ゼロトラスト」とは?新たな働き方に対応したセキュリティの考え方
■境界型のメリットは境界内部の高いセキュリティ!デメリットは?
境界型のメリット
境界型のメリットは、専用線や社内LANのように、ネットワークの内外がはっきりと分けられている運用環境であれば、非常に高いセキュリティパフォーマンスを発揮できる点です。
前述のように、境界型ではネットワークの「内」と「外」という境界の概念が重要です。そのため、クラウドサービスなどを利用しない「クローズド」な運用形態であれば、外からの脅威をブロックしてくれる仕組みがあります。
境界型のデメリット
境界型のデメリットは、守るべき情報がネットワークの内外に点在していたり、脅威が内側に移動していたりする場合にはセキュリティが脆弱になる点です。
リモートワークの普及によるクラウドの利用が進むにつれ、情報資産や脅威はネットワークの内外に関係なく存在するようになります。ネットワークの内と外を区別する考え方が実態に合わなくなりつつあり、境界型では対応できない脅威が増えています。
続いて、ゼロトラストのメリットとデメリットについて見ていきます。
■ゼロトラストのメリットは境界内外関係なく高いセキュリティ!デメリットは?
ゼロトラストのメリット
ゼロトラストセキュリティのメリットは、内部に脅威が発生した場合でも社内の情報資産などの漏洩を防げる点です。内外を問わずあらゆるトラフィックやデバイスなどをその都度認証し、クリアしたものだけがアクセスできる環境のため、境界内外といった概念にとらわれず情報資産を守ることができます。
リモートワークの普及により、セキュリティ対策が万全でない個人のPCなどを使う機会が多い場合、セキュリティ上の脅威が増加します。こうした環境では、ゼロトラストセキュリティの役割は非常に重要です。
また、万が一、情報漏洩が起きた場合であっても、アクセス情報をすべて管理しているため、影響範囲の検出や原因特定と対応にかかる時間を最小限に抑え、素早い行動を取ることができるというメリットもあります。
ゼロトラストのデメリット
ゼロトラストのデメリットは、認証やチェックが頻繁に行われるため、業務の進行が阻害される可能性がある点です。例えば、アカウント権限の確認が頻繁にあるために、権限が付与されていないアカウントだとアクセスを拒否される可能性があります。全てのアクセスを信頼できないものとして扱うだけに、利便性が犠牲になる側面があることに注意が必要です。
また、境界があることを前提に構築された既存のネットワークのままでは、導入が難しい点もデメリットです。ゼロトラストをもとにネットワークを構築する際には一定の初期費用が必要になるため、コストがかかります。
このように境界型にもゼロトラストにも一長一短がある中、注目されているセキュリティ概念があります。それが以下で紹介する、「ハイブリッド・ゼロトラスト」と呼ばれる考え方です。
■企業に求められるのは両方を取り入れたハイブリッド・ゼロトラスト!?
新たな働き方に適したセキュリティ対策を急ぐあまり、ゼロトラストを採用しシステムの利便性が低下してしまうケースがあります。ゼロトラストは境界がないことを前提としていますが、実際にはクラウドとオンプレミスが併存するケースが多く、理想的環境が実現する可能性は低いです。
また、現実問題として、境界型セキュリティからすぐにゼロトラストに切り替えることも容易ではありません。そのため、境界型の環境との共存を前提とする「ハイブリッド・ゼロトラスト」を取り入れる必要があります。これにより、ゼロトラストの利便性の問題を少なからず解消でき、現場に馴染みやすいセキュリティを柔軟に構築できるようになります。
以下では、実際にハイブリット・ゼロトラストを可能にするサービスを紹介します。
■アラクサラが考えるハイブリッド・ゼロトラストとは
前述の通り、働き方が変化したことにより、境界型ではカバーしきれない領域が増えつつあります。とはいえ、既存のシステムを前提として、すぐにゼロトラストを導入するハードルは高いのが実情です。
アラクサラなら既存のシステムに追加でゼロトラストを導入可能であるため、境界型とゼロトラストの共存(ハイブリッド・ゼロトラスト)を実現できます。
例えば「サイバー攻撃自動防御ソリューション」は、ネットワーク全体をエッジまで効率的に監視する一方、ソフトウェアのインストールや特別な設定が必要なく、OSを選ばず幅広い環境に導入可能です。また、各社のセキュリティ製品と連携でき、マルウェア感染端末を検出して通信をすばやく自動遮断します。
ハイブリッド・ゼロトラストを実現するアラクサラのサービスにご関心の方は、下記よりお問い合わせください。
興味のある方はこちらから
https://www.alaxala.com/jp/solution/security/zero-trust/zero-trust.html