ゼロトラストネットワークとは?意味と方法を解説
- 基礎と応用
ゼロトラストネットワークとは、セキュリティを高めるために、「組織内からのアクセスは安全」という前提をしないネットワークのモデルのことです。ゼロトラストネットワークの必要性、メリットを解説します。
目次
ゼロトラストネットワークとは?
ゼロトラストネットワークとは、セキュリティを高めるために、「組織内からのアクセスは安全」という前提をしないネットワークのモデルのことです。 文脈によって、ゼロトラストモデル、ゼロトラストセキュリティ、ゼロトラストアーキテクチャといった使われ方もする言葉ですが、社内や学内などの内部からのアクセスも信頼できないという考え方の下、すべてのデバイスのトラフィックの検査やログの取得を、その都度行うのがゼロトラストという考え方です。
ゼロトラストネットワークと従来のネットワークセキュリティとの違い
ゼロトラストネットワークは、従来型のネットワークのセキュリティ対策とは違う考え方がなされます。
従来のネットワークセキュリティでは、ファイアウォールなどの境界を設け、境界でリスクを遮断するセキュリティ対策が主流でした。
たとえば、これまで、社外から職場環境へ安全にアクセスする方法は、仮想プライベート・ネットワーク(VPN)がポピュラーでしたが、VPNは境界型のネットワークセキュリティです。
境界型のセキュリティモデルは「境界の内側は安全であり、すべて信頼できる」という前提であるため、境界の内側へマルウエアや悪意のあるユーザーが侵入してしまったら最後、という状態です。
一方、ゼロトラストネットワークでは、社内などネットワーク内部のユーザーやデバイスを安全で信頼できるものとはみなしません。つまり、通常のインターネット利用時と同じレベルで、自社のネットワーク内の通信セキュリティを実現するのがゼロトラストネットワークです。
クラウドサービスを利用したり、テレワークを導入したりする企業が増えたことで、さまざまなデバイスで外部から社内にアクセスすることも増加しています。VPNだと、導入当初はこれほどの量のデータ通信が想定されていないケースも多く、アクセス速度が低下してビジネスの業務効率が低下することもあります。
ゼロトラストネットワークにおけるアクセス制限
一般的なVPNにおけるアクセス制限はIPベースで行わるのに対し、ゼロトラストネットワークのアクセス制限は、IDや場所、デバイスなどに応じて行われます。
これにより、リモートワーク時などに従業員がセキュリティの低いネットワークや端末から社内のネットワークにアクセスしようとした際、制限をかけることでセキュリティを保つことができます。
ゼロトラストネットワークの必要性
ゼロトラストネットワークは、新型コロナの流行によって、テレワーク化が迫られた昨今、社外接続用VPNゲートウェイへの不正アクセスが急増していることを背景に、必要性が増しています。
内閣サイバーセキュリティセンター(NISC)のデータによると、2020年8月中旬に犯罪サイト上で世界900社超のVPN情報がやりとりされ、その中には日本企業も多く含まれていることがわかっています。
このことから、ゼロトラストネットワークの考え方に基づいて認証や検証を行う環境を整えることは、サイバー攻撃やマルウエア、内部不正による被害を最小限、またはゼロにするために必要な対策となってきています。
ゼロトラストネットワークのメリット
ゼロトラストネットワークには、主に次のようなメリットがあります。
●境界型セキュリティでは守りきれない情報資産や資源を守ることができる
ゼロトラストネットワークは、従来の境界型ネットワークに代わるものであるため、社内の情報資産や資源などを防御できるようになるのが一番のメリットといえます。
●柔軟なワークスタイルにマッチする
テレワークなど、昨今のワークスタイルの多様化により、セキュリティを強化する企業が増えています。しかしセキュリティを強固にするあまり、利便性を欠いてしまうことで、生産性を下げるリスクがあります。
その点、ゼロトラストネットワークなら、アプリケーションやデータそれぞれに対して認証し、アクセス可否の判断をするため、利用者はイントラネットに接続する必要もなくなります。これにより働きやすさを生み出し、業務の効率化につながります。
ゼロトラストネットワークアクセスとは
ゼロトラストネットワークアクセス(ZTNA) は、従来のVPNに代わるリモートアクセス方法です。
ゼロトラストネットワークアクセスでは、テレワーク環境などの外部から社内などのネットワークにアクセスするときに、毎回、端末の安全性を検査し、信用できる場合だけアクセスを認証します。
VPNより利便性や安全性に優れたものとして企業などで利用が進んでいるゼロトラストネットワークアクセスですが、実現にはクラウドシステムなどのソリューションサービスや製品の導入が必要です。また、ユーザー認証のプロトコルは、基本的にSAMLとなります。
ゼロトラストネットワークを実現するappgate
ゼロトラストネットワークをより効率的に実現するなら、「appgate」がお薦めです。
appgateは、ゼロトラストモデルに基づいた次世代セキュアアクセスプラットフォームソリューションです。
appgateのAppgate's SDPは、CSA(※)が策定した「SDP(Software Defined Perimeter)フレームワーク」に準拠しています。
※CSA...Cloud Security Allianceの略称。クラウドコンピューティングにおいてセキュリティを確保するためのベストプラクティスの利用を推進し、クラウドコンピューティングを利用して他のあらゆる形態のコンピューティングを保護するための教育を提供することを目標に設立された非営利団体。
SDPとは、ネットワークにおいてさまざまな脅威がある中、安全にアクセスするためのセキュリティフレームワークです。Pの「Perimeter」は、「境界線」を意味しており、境界線をソフトウエアで柔軟に集中的に制御し、安全なデータを転送を実現します。
Appgate's SDPは、ユーザー情報に加え、端末情報、ロケーション情報、スケジュールなどの付加情報を組み合わせた認証を行い、認証状況に応じた細かなアクセス制御を行います。
appgateは、ゼロトラストネットワークを柔軟に構築します。
まとめ
ゼロトラストネットワークは、テレワーク化が加速する現在、欠かせない考え方といえます。安全かつ柔軟に、ゼロトラストネットワーク環境を構築することをお薦めします。
【関連製品・ソリューション】
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。