全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由従来のセキュリティ対策が通用しない時代

クラウドや私物端末の利用が広がり、ネットワークの境界が崩壊しつつある。こうした中、重要性が高まっているのが「ゼロトラスト」に基づくネットワークセキュリティの実現だ。その主要な5つの理由を解説する。

2019年06月07日 05時00分 公開
[Peter LoshinTechTarget]
画像

 「ゼロトラスト」は、単なるセキュリティ分野のバズワード(流行語)のように思えるかもしれない。だがゼロトラストアプローチをネットワークセキュリティに取り入れる動きは、企業の間で着実に広がっている。

 インターネットの草創期、ネットワークセキュリティの専門家は、ネットワークの防御を表現する言葉として中世の用語を取り入れた。「要塞(ようさい)ホスト」(bastion host:踏み台ホスト)や「境界」「ファイアウォール」「ゲートウェイ」は、どれもネットワークの防御に関係する用語だ。当時のネットワークインフラはシンプルだったため、企業はホストを「社内にある信頼できるもの」と「社外にある信頼できないもの」の2種類に分類できた。

 しかし世界は変わった。昔は、社内にいるユーザーは「信頼された従業員」、社外から企業のリソースにアクセスするユーザーは「信頼できない人」と見なされていた。現在、リソースへのアクセスは社内外の両方から可能になり、そのユーザーも多岐にわたるようになった。従業員や消費者、下請け業者、ベンダーなど、信頼できる第三者と信頼できない第三者が存在する。加えてBYOD(私物端末の業務利用)やパブリッククラウドサービス、リモートワークの普及により、ネットワークアクセスの安全性はファイアウォールなどのセキュリティゲートウェイに任せておけなくなったのが実情だ。

「ゼロトラスト」が広がる理由

 ネットワークセキュリティが複雑になる中、この状況に対処すべく、調査会社Forrester Researchのアナリストが2009年に発案したのが、何も信頼しないことを基本とするセキュリティ概念「ゼロトラスト」だ。Googleがゼロトラストに基づくセキュリティのフレームワーク(方法論)「BeyondCorp」を提唱し、自社で採用したことにより、この考え方が人々の間に広まった。

 ゼロトラストに基づくネットワークセキュリティ対策を導入する動きが広がっている理由は、次の通りだ。

理由1.ネットワーク境界保護が役に立たなくなった

 企業がファイアウォールと要塞化したネットワークの内側に、全てのデジタル資産を配置しても、安全とはいえない。承認済みのユーザーや攻撃者は、ダイヤルアップ接続とファイアウォールの例外を使用して境界保護を回避できる。企業はクラウドサービスやBYODといった手段を導入し、従業員や顧客、下請け業者、ベンダーなど信頼できる第三者が、社内LANのリソースにアクセスできるようにしている。この動きは勢いを強めており、課題は増すばかりだ。ゼロトラストアプローチを導入すると、アクセス権の状態をフラットにできるため、企業はより安全にアクセスを許可できるようになる。

理由2.信頼レベルが過去のアクセスに依存しなくなった

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...

news088.png

企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...

news055.jpg

日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...