ファイアウォールに代わるセキュリティ対策「ゼロトラスト」とは

2020年は大手企業を中心に情報漏洩が頻発した年でした。2020年1月には三菱電機、5月にはNTTコミュニケーションズ、12月には川崎重工業から機密性の高い情報や顧客情報が流出した疑いが持たれています。なぜ、このような情報漏洩が頻発したのでしょうか。それは従来のセキュリティ対策が有効ではなくなってきたからです。

従来のセキュリティ対策とはファイアウォールのように内部と外部の間に壁を築き、外部からのアクセスを遮断する方法です。この対策の弱点は一度壁を通過して内部に入ってしまうと、自由に社内の情報が閲覧できてしまう点にあります。この弱点を利用し、内部に侵入した後、「裏口」と呼ばれる外部からの侵入口を設置することで、その後自由に内部にアクセスできるようになります。

このような事態を防ぐために各企業は従来とは異なるセキュリティ対策を採用しています。その代表が「ゼロトラスト」という手法です。

ゼロトラストとは

日本経済新聞は次のように説明しています。

あらゆる人物や端末を信用せず、データへのアクセスがあるたびに認証するセキュリティー対策のこと。ファイアウオールなどで壁を設けて外部からの攻撃を防ぐ「境界型防御」に代わる手法として注目される。通信速度とデータ処理能力が高まり、より多くの場所でリアルタイムに認証できる環境が整ったことが背景にある。社内の通信でも安全と見なさず、権限を随時見直して「なりすまし」も排除する。導入には社内の情報管理の仕組みも見直す必要がある。

従来の方法においては、テレワーク等で外部から内部にアクセスしようとした場合、VPN(Virtual Private Network)経由であれば社内と同等のアクセス権を得ることができました。しかし、ゼロトラストの場合はこのVPNすらも一切信用しない仕組みで、全ての社員や端末を信用しないというポリシーの下で運用されています

このゼロトラストの代表的なサービスが米国企業「ゼットスケーラー」の製品です。これはVPNなど専用機器を使わず、数万人規模が在宅勤務に移行できるのが特徴です。日本でも武田薬品工業など大手企業が相次いで採用し、ゼットスケーラー社の時価総額は1年で4倍(約2兆7,000億円)になりました。

ゼットスケーラー以外にもGoogleがGoogle Cloudにて「BeyondCorp」というゼロトラストを導入しています。今後、大手企業を中心にゼロトラストが主流になることは間違いないでしょう。ただし、中小企業にとっては移行費用が高くなることもあり、しばらくは従来のセキュリティ対策を続けることになるでしょう。

関連記事

  1. 業界最安値級!5,500円で依頼できる「SSL証明書設定代行サービス」…

  2. 世界のデータ国力ベスト10

  3. 企業がレンタルサーバを契約する時に必ず検討すべきこと

  4. 情報セキュリティマネジメント(SG)過去問解答用紙を配布します。

  5. ロリポップでも無料SSLが使えるようになりました!

  6. 独自ドメイン取得時に気をつけること