情シス運用サポートBlog

2023.02.28

ゼロトラストネットワークとは? 従来型セキュリティモデルとの違いを解説

関連サービス
セキュリティ対策

目次

これからのネットワークセキュリティとして、「ゼロトラストネットワーク」が注目されているのをご存じでしょうか。

企業のDX推進やリモートワークの普及により、従来のセキュリティモデルでは十分にセキュリティを施しているとはいえず、次第に時代と合わないものとなりました。
そこで誕生したのが、ゼロトラストネットワークという考え方です。

本記事では、ゼロトラストネットワークとは何か、ゼロトラストネットワークのメリット・デメリット、従来のセキュリティとの違いなどについて解説します。
これからのネットワークセキュリティを考えるきっかけとなれば幸いです。

CiscoDuoで ZTNAセキュリティを 強化し、利便性も向上

ゼロトラストネットワークとは?

ゼロトラストネットワークとは、内部・と外部ネットワークの境界に依存しないセキュリティの概念です。ITリサーチとアドバイザリーを行う米国のガートナー社が提唱しました。

ゼロトラストは社内・社外に関係なくすべてを「信用できないもの」と考え、例えば社内のネットワークであろうとセキュリティの安全地帯は存在せず、デバイス端末・通信の監視、アクセス制御を行い、安全性を検証します。
それにより、ゼロトラストネットワークは社内外すべての脅威に対策できる新しいセキュリティの仕組みとして確立されてきました。

関連の記事をご用意しております。ぜひご覧ください。
▼SASEとゼロトラストの違いとは? 双方の特徴や導入メリットを紹介
▼ZTNA(ゼロトラストネットワークアクセス)とは? 関連製品やサービスも解説
▼ZTNA(ゼロトラストネットワークアクセス)とVPNの違いとは? ZTNAへ切り替えるメリットも紹介

従来のセキュリティモデルとの違い

従来のセキュリティモデルは、ネットワークの内側と外側の境界線にファイアウォールなどのセキュリティ機器を設置する「境界型セキュリティ」というものでした。
境界型セキュリティとは、社内ネットワークは安全で、社外ネットワークは信用できないという考え方です。

しかし、リモートワークやモバイル機器の普及で内側と外側の区別が曖昧になったことに加え、様々なクラウドサービスの普及により保護しなければならないデータが内側だけでなく、外側にも存在するようになったことで、境界型セキュリティでは十分なセキュリティ対策を行えなくなったのです。

また、ユーザーIDの認証についても、これまでは「一度認証したものは安全」という考えでしたが、ゼロトラストネットワークでは過去の通信もすべて信用しないことを前提としています。ユーザーID・パスワードの入力にプラスしてデバイス認証やユーザーへの本人確認、脆弱性の有無などをもって信頼するようになりました。

従来の「境界型セキュリティ」とは社内ネットワークは安全、社外は信用できないという考えに対し、ゼロトラストネットワークはすべてを信用できない、という考え方。

ゼロトラストネットワークはなぜ必要?

ではどのような理由でゼロトラストネットワークが注目されるようになったのでしょうか。
その背景について、以下の3つの点から解説します。

  • リモートワークの普及
  • サイバー攻撃の多様化
  • 情報漏えい増加

関連の記事をご用意しております。ぜひご覧ください。
Zscaler とは? クラウド時代に必須のセキュリティ対策とゼロトラストの関係を解説

  • リモートワークの普及

    先述した通り、リモートワークの普及はゼロトラストネットワークが注目されるようになったひとつの理由です。

    リモートワークはPCとネット環境さえあれば、自宅やコワーキングスペースなど従業員の働く場所を選びません。しかし様々な人が利用する集合WiFiを利用している場合、セキュリティ面は甘く、ネットワークへ侵入し情報を盗み取られるリスクもあるでしょう。

    また、自宅での作業でクラウド上にデータをアップする際に、データの改ざんやデータの漏えいリスクも潜んでいます。許可されていないデバイス機器やクラウドサービスの利用はセキュリティリスクをさらに高めます。

  • サイバー攻撃の多様化

    サイバー攻撃の被害件数は世界規模で増加しており、その種類や手口は多様化・巧妙化しています。
    感染したPCのシステムを破壊し、なおかつ他のシステムに潜り込み増殖するワームと呼ばれる「マルウェア」、対象のWebサイトやサーバーに対して複数のコンピューターから過剰なアクセスやデータ送付を行う「DDos攻撃」、身代金をとることを目的に、PCやサーバー内に保管されたデータを暗号化したり、PCを操作できない状態にしたりする「ランサムウェア」など、強固なセキュリティの隙をついて攻撃してきます。

    このように多様化したサイバー攻撃の誕生により、「すべてを信頼しない」という概念のゼロトラストネットワークが注目されているのです。

    関連の記事をご用意しております。ぜひご覧ください。
    ▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
    ▼DDoS攻撃の目的や種類、DoS攻撃との違い、対策方法を解説
    ▼ランサムウェアの感染経路は? 感染被害や対策方法を徹底解説!

  • 情報漏えいの増加

    情報漏えいが増加したことも、ゼロトラストネットワークが注目されるようになった理由のひとつです。

    企業の情報漏えいは、利益の損失だけでなく企業の社会的信用を失うことにつながります。そのため、各企業では強固で確立されたセキュリティ対策を検討する必要があり、ゼロトラストネットワークの考え方を導入する企業が増えてきました。

    情報漏えいを未然に防ぐものとして、「すべてを信用しない」概念であるゼロトラストネットワークが最適のようです。

ゼロトラストネットワークのメリット

ゼロトラストネットワークを導入するメリットを紹介します。メリットとして、以下の4つが挙げられます。

  • セキュリティレベルを大幅に向上
  • クラウドサービスとの親和性の高さ
  • 多様な働き方へ柔軟に対応
  • セキュリティ管理の効率化

1.セキュリティレベルを大幅に向上

ゼロトラストネットワークの考え方は、セキュリティレベルを大幅に向上させます。アクセスのたびに様々な要素を用いて認証を実施する「多要素認証」を導入したり、事前に許可されたデバイスのみアクセス可能な状態にしたりと、一段とセキュリティレベルがアップするでしょう。

またそれだけでなく、アクセスログが保存・収集されるため、インデントの検出、及び原因特定も迅速となります。障害やエラーに対する素早い初期活動が、被害の拡大を抑えるでしょう。

2.クラウドサービスとの親和性の高さ

ゼロトラストネットワークはセキュリティの境界線を設けないため、クラウドサービスだけでなく、社内環境も守れるようになります。
クラウドサービスアクセスのセキュリティが強化できれば、自宅や顧客先オフィスなど、場所を選ばずどこからでもクラウドサービスを使用できます。現在リモートワークが普及していることからも、セキュリティ強化のメリットは大きいでしょう。

ゼロトラストネットワークは社内の情報資産や情報資源を守りながら、クラウドサービスとの高い親和性を維持します。

3.多様な働き方へ柔軟に対応

前項で述べたクラウドサービスとの親和性の高さにより、従業員の働く場所を限定しません。
社外から社内同様にアクセスが可能となり、リモートワーク下でもあらゆる通信をチェックするため、セキュリティ課題を解決したり最適なセキュリティ体制を維持したりできます。

従業員の柔軟な働き方を選択させることは、利便性の向上だけではなく、従業員満足度の向上やモチベーションのアップ、定着率の向上につながるでしょう。

働く場所を限定しない従業員の多様な働き方

4.セキュリティ管理の効率化

各種設定をクラウド上で管理できるため、離れた拠点でも同一のセキュリティポリシーを適用することが可能です。
従来のセキュリティモデルでは、サイバー攻撃の種類やネットワークに応じて各種セキュリティ機器を用意していたため、それらの機器の管理が煩雑になってしまう問題もありました。

しかし、ゼロトラストネットワークではセキュリティ設定の一元管理化が可能。セキュリティレベルを向上しながらセキュリティ管理の効率化にもつながり、セキュリティ担当者の業務負担を削減することも実現するでしょう。

ゼロトラストネットワークのデメリット

前章でメリットを紹介しましたが、一方でデメリットも存在します。以下の2点について解説します。

  • ランニングコストの発生
  • 運用作業の増加

1.ランニングコストの発生

ゼロトラストネットワークの導入には一定の初期費用が必要となり、導入コストがかかることがデメリットとして挙げられます。

セキュリティ担当者がゼロトラストネットワークをしっかりと理解し実施できるのであれば社内で完結できますが、対応できる人材がいない場合、専門業者に外注することも検討しなければなりません。そうなるとさらに導入コストが重なるため、予算内で導入できるかどうか事前に明確にしておくことをおすすめします。

2.運用作業の増加

ゼロトラストネットワークの導入後、監視範囲は全通信・全端末となります。そのため、セキュリティ担当者の作業が増え負担過多となってしまう可能性もあるでしょう。
必要に応じてセキュリティ担当者の作業の見直しや、運用体制の増強が求められます。ゼロトラストネットワークを導入する前に、担当者の負担過多にならないか、運用体制は適切かどうか、なども検討しておくとスムーズな導入・運用を行えるはずです。

ゼロトラストネットワークの今後の動き

境界型セキュリティからゼロトラストネットワークへ移行する組織は今後さらに増えていくと考えられ、ゼロトラストネットワーク市場も年々拡大しています。

ガートナージャパン社では2023年4月、日本企業を対象に企業ネットワークに関する調査を実施。SSE(セキュリティ ・サービス・エッジ ) 、やSD-WAN(ソフトウェア・デファインドWAN )など、SASE(Secure Access Service Edge)関連の導入動向について尋ねました。すると、SASE関連の各種サービスを導入している企業割合は、4割程度であることが明らかとなっています(※)。
※「Gartner、国内の企業ネットワークに関する最新の調査結果を発表」より

このように、従来のセキュリティモデルだけで社内の情報資産を守るのは困難な時代となり、進化し続けているサイバー攻撃に対策を打つためには、ゼロトラストネットワークによるセキュリティ対策が必須といえるでしょう。

特に、VPNによるリモートアクセスを順次廃止する企業が増える見込みです。クラウドサービス活用が増加したことで、通信データ量が急激に増大。それにより通信帯域の不足が懸念されるようになりました。
ネットワークの遅延やダウンなどの障害は、ビジネス損失が発生しかねません。その対策そして、VPNの廃止が考えられているようです。

また、ゼロトラストネットワークのセキュリティ体制を整備し、クラウドサービスの活用でリモートワークを含む多様な働き方ができる企業は、今後人材獲得競争においても優位に立てると期待できます。
IT業界は特に人材不足に悩まされているため、そういった企業活動がアピールとなって求人応募数の増加につながり、結果優秀な人材の確保を実現できるのではないでしょうか。

ゼロトラストネットワークの実現には

ゼロトラストネットワークのセキュリティを実現するための4つのポイントとソリューション・ツールを紹介します。導入する際にぜひお役立てください。

1.ユーザー認証

ユーザー認証とは、コンピューターやクラウドサービスにアクセスしようとするユーザーが、本当にアクセスが許可された本人であるかどうかを確認することです。これにより、なりすましや不正アクセスを防御します。

クラウド上で認証情報の管理を行うIDaaS(Identity as a Service)が代表的であり、ひとつのID/パスワード入力で複数のサービスにログインできる「シングルサインオン(SSO)」の機能を備えたソリューションも多く存在しています。

「知識情報」「所持情報」「生体情報」の3つの要素をかけ合わせた多要素検証が、セキュリティの重要なポイントとなるのです。

テクバンでは、IDaaSである「Okta Workforce Identity Cloud」の導入支援を行っております。自社のアクセス管理を万全にするため、ぜひご確認ください。
テクバンのOkta導入支援とは?

「知識情報」「所持情報」「生体情報」の、多要素検証における3つの要素のかけあわせが必要

2.エンドポイントセキュリティ

エンドポイントセキュリティは、ネットワークの末端に位置するPCやモバイル端末などを保護するソリューションです。

有名なものでいうと、デバイス端末を監視するEDR(Endpoint Detection and Response)、マルウェアの感染から保護するEPP(Endpoint Protection Platform)などがあります。

セキュリティの要点として「ユーザーが使用している端末」を守ることは、セキュリティを高めてくれるソリューションだといえるのです。

テクバンでは、EDR、EPPの機能を備えた下記の製品の導入支援を行っております。いまだ対策を行っていない組織の方はぜひご相談ください。
VMware Carbon Black Cloud(EDR)導入支援サービス

Sophos Intercept X Advanced導入支援サービス

CrowdStrike Falcon導入支援サービス

3.ネットワークセキュリティ

ネットワークセキュリティは、ネットワークの各種アクセス権限を設定し、高度なセキュリティを確保するソリューションです。

プロキシによって危険なサイトへのアクセスを遮断するSWG(Secure Web Gateway)、ソフトウェアによる制御で境界線を定義し、リアルタイムで接続可否を判断するSDP(Software Defined Perimeter)などがあります。

テクバンでは、脱VPNと次世代アクセス制御で快適なセキュア環境を整備できる下記のSWG製品の導入をサポートしております。
自社にどんなセキュリティリスクがあるのかわからない、自社の予算でどこまで対策できるか不安だといった場合も、お任せください。専門家が様々な製品・ソリューションを組み合わせて、御社の状況に合ったご提案をいたします。
Zscaler Internet Access導入支援サービス

Cisco Umbrella 導入支援サービス

iboss クラウドプラットフォーム導入支援サービス

4.クラウドセキュリティ

クラウドセキュリティは、クラウド利用に関するソリューションです。

クラウド上の機密情報の保護、または不適切なクラウド利用による情報漏えい防止などの目的として使用されるセキュリティ対策CASB(Cloud Access Security Broker)、ユーザーの設定ミスなどによる誤って情報が外部に公開されてしまうのを未然に防ぐ有効なソリューションとして注目されているCSPM(Cloud Security Posture Management)などがあります。

ゼロトラストネットワークを正しく理解

ゼロトラストネットワークはこれからのセキュリティモデルとして活用されることが増えていくでしょう。

セキュリティ上の問題が発生してからでは遅く、巧妙なサイバー攻撃に打ち勝つためには常に最新のセキュリティ体制を運用していくことが大切です。

テクバンは最新のセキュリティ対策をニーズに応じた形でご提案しています。何から対策していいかわからないといったお悩みから、具体的な製品導入をご検討の方まで、ぜひ一度ご相談ください。
テクバンに相談する

また、ゼロトラストネットワークについてまとめた資料を掲載していますので、ぜひこちらも併せて参考にしてください。
VPNにおける3つの課題とゼロトラストセキュリティという考え方

関連サービス
テクバン情シス支援

次世代セキュリティ対策

進化する脅威からお客様の環境を守り抜くテクバンのサービス

詳しくはこちら

お気軽に
ご相談ください