ゼロトラストネットワークとは？意味と方法を解説

基礎と応用

ゼロトラストネットワークとは、セキュリティを高めるために、「組織内からのアクセスは安全」という前提をしないネットワークのモデルのことです。ゼロトラストネットワークの必要性、メリットを解説します。

ゼロトラストネットワークとは？
ゼロトラストネットワークと従来のネットワークセキュリティとの違い
ゼロトラストネットワークとVPNの違い
ゼロトラストネットワークにおけるアクセス制限
ゼロトラストネットワークの必要性
ゼロトラストネットワークのメリット
ゼロトラストネットワークアクセスとは
ゼロトラストネットワークを実現するおすすめ製品
まとめ

ゼロトラストネットワークとは？

ゼロトラストネットワークとは、セキュリティを高めるために、「組織内からのアクセスは安全」という前提をしないネットワークのモデルのことです。文脈によって、ゼロトラストモデル、ゼロトラストセキュリティ、ゼロトラストアーキテクチャといった使われ方もする言葉ですが、社内や学内などの内部からのアクセスも信頼できないという考え方の下、すべてのデバイスのトラフィックの検査やログの取得を、その都度行うのがゼロトラストという考え方です。

ゼロトラストネットワークと従来のネットワークセキュリティとの違い

ゼロトラストネットワークは、従来型のネットワークのセキュリティ対策とは違う考え方がなされます。

従来のネットワークセキュリティでは、ファイアウォールなどの境界を設け、境界でリスクを遮断するセキュリティ対策が主流でした。

たとえば、これまで、社外から職場環境へ安全にアクセスする方法は、仮想プライベート・ネットワーク（VPN）がポピュラーでしたが、VPNは境界型のネットワークセキュリティです。

境界型のセキュリティモデルは「境界の内側は安全であり、すべて信頼できる」という前提であるため、境界の内側へマルウエアや悪意のあるユーザーが侵入してしまったら最後、という状態です。

一方、ゼロトラストネットワークでは、社内などネットワーク内部のユーザーやデバイスを安全で信頼できるものとはみなしません。つまり、通常のインターネット利用時と同じレベルで、自社のネットワーク内の通信セキュリティを実現するのがゼロトラストネットワークです。

クラウドサービスを利用したり、テレワークを導入したりする企業が増えたことで、さまざまなデバイスで外部から社内にアクセスすることも増加しています。VPNだと、導入当初はこれほどの量のデータ通信が想定されていないケースも多く、アクセス速度が低下してビジネスの業務効率が低下することもあります。

ゼロトラストネットワークとVPNの違い

VPNは「Virtual Private Network」の頭文字をとったもので、インターネットを通じて仮想的なプライベートネットワークを構築する技術です。
VPNはトンネリングやデータ通信を暗号化によって、第三者による盗聴を防ぐことができるため、セキュリティ対策として使われることが多いです。従来は社内の専用線で対応できていましたが、リモートワークが進む中で、外部から社内のネットワークに安全にアクセスしたいと考える企業が増え一気に普及しています。しかし、VPNにはいくつかの制約もあります。例えば、全てのトラフィックが一度VPNサーバーを通過するため、ネットワークの遅延が発生することがあります。また、VPN接続が確立されると、ユーザーは基本的に内部ネットワーク全体にアクセスできるため、内部からの攻撃に対して脆弱という特徴があります。ゼロトラストとはセキュリティという観点から同じ文脈で語られることも多いですが、前述の通りゼロトラストは考え方であり、VPNは通信技術ですので、それぞれ全く異なるものです。

ゼロトラストネットワークにおけるアクセス制限

一般的なVPNにおけるアクセス制限はIPベースで行わるのに対し、ゼロトラストネットワークのアクセス制限は、IDや場所、デバイスなどに応じて行われます。

これにより、リモートワーク時などに従業員がセキュリティの低いネットワークや端末から社内のネットワークにアクセスしようとした際、制限をかけることでセキュリティを保つことができます。

ゼロトラストネットワークの必要性

ゼロトラストネットワークの必要性が高まっているのには、どういった理由があるのでしょうか。注目されるようになった背景としては、以下のようなものがあげられます。

1. クラウドサービスの普及

コロナ禍を機にクラウドサービスの利用が急速に拡大しており、企業のデータがクラウド上に存在することが一般的になっています。従来のネットワークセキュリティモデルでは、クラウド上のデータを保護することが難しいことから、ゼロトラストネットワークの導入が求められます。

2. リモートワークの増加

リモートワークが一般化し、企業のネットワーク以外からのアクセスが増加しました。従来のモデルでは、リモートアクセスに対するセキュリティ対策が不十分であることから、ゼロトラストネットワークの必要性が高まっています。

3. サイバー攻撃の増加・高度化

サイバー攻撃はますます高度化しており、社外接続用VPNゲートウェイへの不正アクセスが急増しています。内閣サイバーセキュリティセンター（NISC）のデータによると、2020年8月中旬に犯罪サイト上で世界900社超のVPN情報がやりとりされ、その中には日本企業も多く含まれていることがわかっています。
また、社員の端末を起点に内部ネットワークに侵入されるリスクも増加していますが、ゼロトラストネットワークは、内部ネットワークも含めた全てのアクセスを検証するため、サイバー攻撃に対する防御力が向上します。

4. モバイルデバイスの利用拡大

スマートフォンやタブレットなどのモバイルデバイスの利用が増加しており、これらのデバイスの紛失や盗難、不適切利用などがセキュリティリスクとなっています。ゼロトラストネットワークでは、デバイスの種類を問わず、すべてのアクセスを検証するため、モバイルデバイスからのアクセスにも対応できます。

ゼロトラストネットワークのメリット

ゼロトラストネットワークには、主に次のようなメリットがあります。

●境界型セキュリティでは守りきれない情報資産や資源を守ることができる
ゼロトラストネットワークは、従来の境界型ネットワークに代わるものであるため、社内の情報資産や資源などを防御できるようになるのが一番のメリットといえます。

●柔軟なワークスタイルにマッチする
テレワークなど、昨今のワークスタイルの多様化により、セキュリティを強化する企業が増えています。しかしセキュリティを強固にするあまり、利便性を欠いてしまうことで、生産性を下げるリスクがあります。
その点、ゼロトラストネットワークなら、アプリケーションやデータそれぞれに対して認証し、アクセス可否の判断をするため、利用者はイントラネットに接続する必要もなくなります。これにより働きやすさを生み出し、業務の効率化につながります。

ゼロトラストネットワークアクセスとは

ゼロトラストネットワークアクセス（ZTNA）は、従来のVPNに代わるリモートアクセス方法です。

ゼロトラストネットワークアクセスでは、テレワーク環境などの外部から社内などのネットワークにアクセスするときに、毎回、端末の安全性を検査し、信用できる場合だけアクセスを認証します。

VPNより利便性や安全性に優れたものとして企業などで利用が進んでいるゼロトラストネットワークアクセスですが、実現にはクラウドシステムなどのソリューションサービスや製品の導入が必要です。また、ユーザー認証のプロトコルは、基本的にSAMLとなります。

ゼロトラストネットワークを実現するおすすめ製品

エイチ・シー・ネットワークスではゼロトラストネットワークを実現する製品をご紹介させていただきます。

１．HPE Aruba Networking SSE

HPE Aruba Networking SSEはシンプルなライセンス体系が特長のSSE（セキュリティサービスエッジ）です。
SASEよりも導入コストを下げてゼロトラストを実現することができ、脱VPNにも最適なソリューションです。

HPE Aruba Networking SSEの詳細はこちら

２．appgate

appgateは、ゼロトラストモデルに基づいた次世代セキュアアクセスプラットフォームソリューションです。
SDPとは、ネットワークにおいてさまざまな脅威がある中、安全にアクセスするためのセキュリティフレームワークです。Pの「Perimeter」は、「境界線」を意味しており、境界線をソフトウエアで柔軟に集中的に制御し、安全なデータを転送を実現します。