ゼロトラストは何からやるべきか? 安全なテレワークを実現する2つのポイント「コスト重視の議論」が危険な理由とは?

テレワークが普及し、VPNの負荷増による業務効率の低下やセキュリティ問題が危惧されるのに伴い、新たなアプローチとして「ゼロトラスト」が注目されている。だが、目先のコストだけを考えた、ツールありきの検討には危険も潜むという。

2021年08月31日 10時00分 公開
[ITmedia]

 クラウドサービスやIoT(モノのインターネット)、デジタルトランスフォーメーション(DX)といったデジタル技術の浸透、新型コロナウイルス感染症(COVID-19)の拡大などのさまざまな要因によって、私たちの働き方は大きく変化しようとしている。その一方で、企業に古くからある、個別最適が積み重なったITインフラとセキュリティ対策が弊害となり、従業員の生産性はもちろん企業の競争力の大きな妨げとなっている。

 そこで必要になるのが、ITインフラ全体から信頼という概念を排除した「ゼロトラスト」というセキュリティ戦略へのシフトだ。従業員がどこででも働ける安全性と利便性を両立したITインフラを、本気で実現するために検討すべき優先事項とは何か。働き方改革とゼロトラストセキュリティの専門家が語る。

テレワークの広がりを機に浮上した課題

 COVID-19の流行に伴って、企業のIT活用状況は激変した。テレワークが広がり、従業員はVPN(仮想プライベートネットワーク)経由でデータセンター内の業務アプリケーションやクラウドサービスに接続する形態に移行した。

 その結果顕在化したのが、VPNの負荷増による業務効率の低下やセキュリティ問題だ。VPN経由の接続で通信容量が逼迫(ひっぱく)すると、業務アプリケーションをスムーズに利用できなくなる。それを避けるために、データセンターを介さずにインターネットに直接接続する「インターネットブレークアウト」を採用すると、セキュリティチェックなしでクラウドサービスやWebサイトにアクセスすることになる。これはデバイスのマルウェア感染などさまざまなリスクの要因になり得る。

小林氏 富士通の小林伸隆氏

 「デバイス保護、インターネットや情報資産へのアクセスにおいて、従来のセキュリティ製品とは異なる対策が必要だとお客さまが気付き始めています。具体的には『ゼロトラストセキュリティってどうなの』という問い合わせが増えています」と、富士通の小林伸隆氏(サービス企画開発部 部長)は述べる。

 背景にはトポロジーの変化がある。従来のセキュリティ対策は、データセンターや社内LANに社内からアクセスするシステムやエンドユーザーの保護を想定していた。テレワークを機に、従業員は自宅やカフェで勤務するようになった。業務アプリケーションとデータもクラウドに移行し、さらにはDXをはじめとした取り組みでサプライチェーンともつながる動きが広がったことでこうしたセキュリティ対策は十分に機能しなくなった。この新しいトポロジーにマッチするのがゼロトラストセキュリティだ(図1)。

図1 図1 トポロジーの変化に順応するゼロトラストセキュリティ(出典:富士通資料)《クリックで拡大》

Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.