クラウド時代のセキュリティについて考える(ゼロトラスト)
schedule 2022/09/22 refresh 2024/10/11
現在、多くの企業でテレワークが浸透し、あらゆる場所から安全に仕事ができる環境が求められていますが、その安全な環境を確保するために参考となるのが、新たなセキュリティモデル「ゼロトラスト」です。
この記事ではそんなゼロトラストについて分かりやすく解説しますので、社内のセキュリティに携わる方はぜひ参考にしてみてください。
ゼロトラストについて
ゼロトラストは、ゼロトラストモデル、ゼロトラストネットワークなどとも呼ばれ、課題が多い従来のセキュリティモデルに対する新しいセキュリティの考え方です。
ゼロトラストについて解説する上で、従来のセキュリティモデルである「境界防御モデル」について触れておきます。
これは社内ネットワークの利用を前提とした考え方で、インターネットなどの「社外ネットワークは信用できない」として、社内と社外の境界をファイアウォールなどで防御しようというもので、多くのセキュリティ製品は、現在もこの境界防御モデルの考え方に沿って開発されています。
近年はクラウドサービスやテレワークの普及により、社外から社内のネットワークにアクセスする機会が増えています。これはコロナによる在宅勤務の急増や、国が進めるDX推進も背景にありますが、いずれにせよ、この「クラウドシフト」の波は当分止まりそうにはありません。
その一方で、クラウドシフトが進むにつれ、従来のセキュリティモデルに関する課題も浮き彫りとなってきました。
このような背景も相まって、昨今、企業のセキュリティに対する考え方が見直され始めています。
テレワークの普及により社内外の区別が不明確になり、またクラウドシフトによって保護を必要とするデータが社内だけでなく社外にも存在するようになったことで、従来の「信頼できる社内」と「信頼できない社外」だけの枠組みではセキュリティ対策を講じることが難しくなっています。
そこでクラウド時代の新たなセキュリティモデルとして誕生したのがゼロトラストなのです。
◆クラウド上での安全性を担保
クラウドのセキュリティについて考える上で、不正アクセスのリスクはどうしても外せない事柄ですが、このリスクを軽減するために、ゼロトラストの考え方が大変有効になってきます。
ゼロトラストでは、「すべての通信は信用できない」と考えるため、社内外を問わず無条件に信用できる場所は存在しません。そのためアクセスにおいては、社内と社外を区別せずに、暗号化や緻密なユーザー認証、ログ監視などのセキュリティ対策を講じます。
言い換えると、どこからアクセスしたものかで判断するのではなく、どの通信も信用することなく、すべてのアクセスを管理、チェックすることで高いセキュリティレベルを維持するということです。
ネットワークやシステムへのアクセス制御は、一般的にIDとパスワードで行われますが、それだけではサイバー攻撃等により簡単に情報が漏洩してしまうため、ゼロトラストにおいては、ユーザー認証だけでなく、デバイスやアプリケーションごとのセキュリティの状態、正当性を識別した上でアクセス制御を緻密に行います。
ゼロトラストが登場する前は、攻撃の種類やネットワークに応じたセキュリティ機器を個々に用意する必要があったため、対策を講じるたびに導入コストだけでなく、管理コストも増大するというデメリットがありました。
しかし、ゼロトラストの考え方が登場した後は、クラウド上での一元管理が可能となったことで、管理コストを大幅に削減することができるようになりました。
◆ゼロトラストを実現するSeciossLink(セシオスリンク)
当社のSeciossLink(セシオスリンク)は、ゼロトラストの考え方に則って設計された純国産のクラウドセキュリティソリューションです。
アクセス権をクラウド上で一元管理することができ、また離れた場所でも同一のセキュリティポリシーを適用できるので、リモートワークに最適なセキュリティ製品といえます。
ゼロトラストにおいては、ID管理も重視すべき事柄です。
クラウドシフトによって、業務上必要とされる社外ツールが増えるにつれて、管理するID数も増加するため、IDの管理は尚更重要となってきます。
そこでいかにID管理の負荷を軽減するかがセキュリティ環境構築の鍵となってきますが、セシオスリンクでは、管理者の負荷を軽減するIDプロビジョニングをはじめ、利用者の負荷を軽減するSSO(シングルサインオン)の機能も標準で搭載されています。
◆国内のオンプレミスで培った経験と実績
IDaaSは、Identity as a Serviceの略で、文字通りIDの管理機能を提供するサービスです。
従来、ID管理はシステムの基本機能として組み込まれていることが多く、機能としてもアカウントの作成、変更、削除程度のシンプルなものが多くありました。しかし現在のようなクラウド時代では、IDの管理方法も複雑化し、利便性とセキュリティを担保することが簡単ではなくなってきました。
そこで登場したのが、主要なクラウドサービスの情報を高いセキュリティの元でまとめて管理するサービス、IDaaSです。
IDaaSは、おそらく現段階で最も手軽かつ低コストでIDプロビジョニング機能を導入する方法です。
課金前に無料のトライアル期間を設けているIDaaSは多くあります。IDの管理や認証に関する機能を提供するクラウドサービスですから、Webブラウザがあれば利用できます。また、導入の手間も掛かりません。
実際に使いながら、自社の運用方法を検討することも手軽にできます。
まとめ
ゼロトラストモデルでは、「すべての通信を信用しない」という考えを前提に、ネットワークのセキュリティのみならず、アクセス元のパソコンやモバイルデバイスまでセキュリティチェックを行い、そこにアクセス制御や多要素認証などのプロセスを被せることで、より厳重な管理体制を構築すると同時に、サービスの利用状況を常に監視下に置くことで潜在的な脅威を可視化します。
ちなみにセシオスリンクでは、いつもとは違うデバイスからのログインや、距離的に不可能なアクセスなど何かしらの脅威を見つけた際には検知してアラートでお知らせする機能も搭載されています。
クラウド時代の最適なセキュリティモデルであるゼロトラスト。それを実現する純国産クラウドセキュリティソリューション SeciossLink(セシオスリンク)にご興味がある方は、当社までお気軽にご相談ください。
次回はセキュリティに関する重要なワード「SASE」についてご紹介します。乞うご期待ください。