ゼロトラストの意義と実践方法

ゼロトラストとは、社内外のネットワーク環境における従来の境界の概念を捨て、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証することで情報資産への脅威を防ぐというセキュリティの新しい考え方です。従来は、社内ネットワークへのアクセスは認証済みユーザーのみに許可し、社外ネットワークからのアクセスはファイアウォールで制限するなどの対策が講じられてきました。クラウドコンピューティングやテレワークの普及により、社内ネットワークと社外ネットワークの境界は曖昧になりつつあり、フィッシングメールやランサムウェアなどの高度なサイバー攻撃の脅威は日々増大しており従来のセキュリティ対策では十分な対策が取れていないことが課題となっています。ゼロトラストでは、社内ネットワーク内でも社外ネットワークと同様にすべてのアクセスを信頼せずに検証し、社内ネットワークや社外ネットワークの境界を問わず情報資産への脅威を防ぐことができます。

ユーザーやデバイスやアプリケーションなどの属性情報に基づいてアクセスを制御するため、従来のセキュリティ対策では対応が困難なゼロデイ攻撃や標的型攻撃への対策にも有効です。ゼロトラストの実践方法を挙げます。ユーザーの認証とアクセス権限の認可を分離することで、認証が突破されても、攻撃者が許可されていないリソースにアクセスできないようにします。ユーザーやデバイスは、必要なアクセス権限のみを付与します。

これにより攻撃者が不正にアクセス権限を取得しても、被害を最小限に抑えることができます。アクセスログやその他のセキュリティ情報を継続的に監視・分析し、異常を検知して迅速に対応します。セキュリティ対策を自動化することで運用負荷を軽減し、セキュリティ対策の継続的な改善を可能にします。